NSX Edge fournit des services de routage et la connectivité aux réseaux externes au déploiement de NSX. Les nœuds NSX Edge fournissent un pool de capacités pour l'exécution des services centralisés et sont requis si vous souhaitez déployer un routeur de niveau 0 ou un routeur de niveau 1 avec des services avec état, comme la traduction d'adresse réseau (Network Address Translation, NAT), un VPN, etc.
Il ne peut y avoir qu'un seul routeur de niveau 0 par nœud NSX Edge. Toutefois, plusieurs routeurs logiques de niveau 1 peuvent être hébergés sur un nœud NSX Edge. Des VM NSX Edge de différentes tailles peuvent être combinées dans le même cluster ; toutefois, cette opération n'est pas recommandée.
Exigences | Description |
---|---|
Méthodes de déploiement prises en charge |
|
Plates-formes prises en charge | NSX Edge est pris en charge comme VM (uniquement sur ESXi) ou comme serveur physique (bare metal). Les deux solutions exploitent le kit de développement de plan de données (DPDK) pour accélérer le traitement des paquets et les hautes performances. |
installation PXE | La chaîne Mot de passe doit être chiffrée avec l'algorithme sha-512 pour le mot de passe de l'utilisateur racine et Admin. |
Mot de passe du dispositif NSX |
|
Nom d'hôte | Lorsque vous installez NSX Edge, spécifiez un nom d'hôte qui ne contient pas de caractères non valides comme un caractère de soulignement. Si le nom d'hôte contient un caractère non valide, après le déploiement, le nom d'hôte sera défini sur localhost. Pour plus d'informations sur les restrictions de nom d'hôte, reportez-vous à https://tools.ietf.org/html/rfc952 et https://tools.ietf.org/html/rfc1123. |
VMware Tools | VMTools est installé sur la machine virtuelle NSX Edge exécutée sur ESXi. Ne supprimez pas ou ne mettez pas VMTools à niveau. |
Système | Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge. |
Ports | Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles. |
Adresses IP | Planifiez votre schéma d'adressage IP IPv4 et IPv6 NSX Edge. Toutefois, une instance de NSX Edge configurée pour la pile IPv4 et IPv6 n'est pas prise en charge sur un nœud ESXi configuré uniquement pour le schéma d'adressage IPv6. En outre, des points de terminaison du tunnel NSX Edge sur un schéma double IPv4 et IPv6 ne peuvent pas communiquer avec un nœud ESXi en utilisant uniquement le schéma d'adressage IPv6. |
Modèle OVF |
|
Serveur NTP | Le même serveur NTP doit être configuré sur toutes les machines virtuelles NSX Edge ou bare metal dans un cluster Edge. |
Chipsets basés sur Intel
Les nœuds NSX Edge sont pris en charge sur les hôtes basés sur ESXi avec des chipsets Intel. Si un type de chipset non pris en charge est utilisé, le mode EVC de vSphere peut empêcher le démarrage des nœuds Edge, affichant un message d'erreur dans la console. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.
AMD EPYC
Les nœuds NSX Edge sont également pris en charge sur les chipsets basés sur AMD. Les nœuds NSX Edge peuvent désormais être déployés sur des chipsets AMD EPYC. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.
Prise en charge par NSX Edge des fonctionnalités de continuité d'activité vSphere
À partir de NSX 2.5.1, vMotion, DRS et vSphere HA sont pris en charge pour les nœuds NSX Edge. Utilisez vMotion et DRS avec précaution pour éviter une interruption du trafic, en particulier lorsque les temporisateurs BFD sont définis sur moins d'une seconde.
Scénarios d'installation de NSX Edge
- Si vous spécifiez un nom d'utilisateur pour l'un des utilisateurs locaux, le nom doit être unique. Si vous spécifiez le même nom, il est ignoré et les noms par défaut (par exemple admin ou audit) sont utilisés.
- Si le mot de passe de l'utilisateur racine ou admin ne respecte pas les exigences de complexité, vous devez vous connecter à NSX Edge via SSH ou à la console en tant que racine avec le mot de passe vmware et admin avec le mot de passe default. Vous êtes invité à modifier le mot de passe.
- Si le mot de passe des utilisateurs locaux (par exemple audit) ne respecte pas les exigences de complexité, le compte d'utilisateur est désactivé. Pour activer le compte, connectez-vous à NSX Edge via SSH ou à la console en tant qu'utilisateur admin et exécutez la commande set user local_user_name pour définir le mot de passe de l'utilisateur local (le mot de passe actuel est une chaîne vide). Vous pouvez également réinitialiser les mots de passe dans l'interface utilisateur à l'aide de Système > Gestion des utilisateurs > Utilisateurs locaux.
Après avoir déployé NSX Edge à partir d'un fichier OVA, vous ne pouvez pas modifier les paramètres IP de la machine virtuelle en mettant la machine virtuelle hors tension, puis en modifiant les paramètres OVA de VMware vCenter.