NSX Edge fournit des services de routage et la connectivité aux réseaux externes au déploiement de NSX. Les nœuds NSX Edge fournissent un pool de capacités pour l'exécution des services centralisés et sont requis si vous souhaitez déployer un routeur de niveau 0 ou un routeur de niveau 1 avec des services avec état, comme la traduction d'adresse réseau (Network Address Translation, NAT), un VPN, etc.

Note :

Il ne peut y avoir qu'un seul routeur de niveau 0 par nœud NSX Edge. Toutefois, plusieurs routeurs logiques de niveau 1 peuvent être hébergés sur un nœud NSX Edge. Des VM NSX Edge de différentes tailles peuvent être combinées dans le même cluster ; toutefois, cette opération n'est pas recommandée.

Tableau 1. Exigences du déploiement, des plates-formes et de l'installation de NSX Edge
Exigences Description
Méthodes de déploiement prises en charge
  • OVA/OVF
  • ISO avec PXE
  • ISO sans PXE
Plates-formes prises en charge

NSX Edge est pris en charge comme VM (uniquement sur ESXi) ou comme serveur physique (bare metal). Les deux solutions exploitent le kit de développement de plan de données (DPDK) pour accélérer le traitement des paquets et les hautes performances.
installation PXE La chaîne Mot de passe doit être chiffrée avec l'algorithme sha-512 pour le mot de passe de l'utilisateur racine et Admin.
Mot de passe du dispositif NSX
  • Au moins 12 caractères
  • Au moins une lettre minuscule
  • Au moins une lettre majuscule
  • Au moins un chiffre
  • Au moins un caractère spécial
  • Au moins cinq caractères différents
  • Aucun mot issu du dictionnaire
  • Aucun palindrome
  • Une séquence de plus de quatre caractères monotones n'est pas autorisée
Nom d'hôte Lorsque vous installez NSX Edge, spécifiez un nom d'hôte qui ne contient pas de caractères non valides comme un caractère de soulignement. Si le nom d'hôte contient un caractère non valide, après le déploiement, le nom d'hôte sera défini sur localhost. Pour plus d'informations sur les restrictions de nom d'hôte, reportez-vous à https://tools.ietf.org/html/rfc952 et https://tools.ietf.org/html/rfc1123.
VMware Tools VMTools est installé sur la machine virtuelle NSX Edge exécutée sur ESXi. Ne supprimez pas ou ne mettez pas VMTools à niveau.
Système Vérifiez que la configuration requise est respectée. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.
Ports Vérifiez que les ports requis sont ouverts. Reportez-vous à la section Ports et protocoles.
Adresses IP

Planifiez votre schéma d'adressage IP IPv4 et IPv6 NSX Edge. Toutefois, une instance de NSX Edge configurée pour la pile IPv4 et IPv6 n'est pas prise en charge sur un nœud ESXi configuré uniquement pour le schéma d'adressage IPv6. En outre, des points de terminaison du tunnel NSX Edge sur un schéma double IPv4 et IPv6 ne peuvent pas communiquer avec un nœud ESXi en utilisant uniquement le schéma d'adressage IPv6.
Modèle OVF
  • Vérifiez que vous disposez des privilèges appropriés pour déployer un modèle OVF sur l'hôte ESXi.
  • Vérifiez que les noms d'hôte n'incluent pas de traits de soulignement. Autrement, le nom d'hôte est défini sur localhost.

  • Un outil de gestion pouvant déployer des modèles OVF, tels que vCenter Server ou vSphere Client.

    L'outil de déploiement de modèles OVF doit prendre en charge des options de configuration qui permettent une configuration manuelle.

  • Le plug-in d'intégration du client doit être installé.
Serveur NTP

Le même serveur NTP doit être configuré sur toutes les machines virtuelles NSX Edge ou bare metal dans un cluster Edge.

Chipsets basés sur Intel

Les nœuds NSX Edge sont pris en charge sur les hôtes basés sur ESXi avec des chipsets Intel. Si un type de chipset non pris en charge est utilisé, le mode EVC de vSphere peut empêcher le démarrage des nœuds Edge, affichant un message d'erreur dans la console. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.

AMD EPYC

Les nœuds NSX Edge sont également pris en charge sur les chipsets basés sur AMD. Les nœuds NSX Edge peuvent désormais être déployés sur des chipsets AMD EPYC. Reportez-vous à la section Configuration système requise des machines virtuelles NSX Edge.

Prise en charge par NSX Edge des fonctionnalités de continuité d'activité vSphere

À partir de NSX 2.5.1, vMotion, DRS et vSphere HA sont pris en charge pour les nœuds NSX Edge. Utilisez vMotion et DRS avec précaution pour éviter une interruption du trafic, en particulier lorsque les temporisateurs BFD sont définis sur moins d'une seconde.

Scénarios d'installation de NSX Edge

Important : Lorsque vous installez NSX Edge à partir d'un fichier OVA ou OVF, depuis vSphere Web Client ou depuis la ligne de commande, les valeurs de propriété OVA/OVF, telles que les noms d'utilisateur, les mots de passe ou les adresses IP, ne sont pas validées avant la mise sous tension de la machine virtuelle.
  • Si vous spécifiez un nom d'utilisateur pour l'un des utilisateurs locaux, le nom doit être unique. Si vous spécifiez le même nom, il est ignoré et les noms par défaut (par exemple admin ou audit) sont utilisés.
  • Si le mot de passe de l'utilisateur racine ou admin ne respecte pas les exigences de complexité, vous devez vous connecter à NSX Edge via SSH ou à la console en tant que racine avec le mot de passe vmware et admin avec le mot de passe default. Vous êtes invité à modifier le mot de passe.
  • Si le mot de passe des utilisateurs locaux (par exemple audit) ne respecte pas les exigences de complexité, le compte d'utilisateur est désactivé. Pour activer le compte, connectez-vous à NSX Edge via SSH ou à la console en tant qu'utilisateur admin et exécutez la commande set user local_user_name pour définir le mot de passe de l'utilisateur local (le mot de passe actuel est une chaîne vide). Vous pouvez également réinitialiser les mots de passe dans l'interface utilisateur à l'aide de Système > Gestion des utilisateurs > Utilisateurs locaux.
Attention : Les modifications apportées à NSX tout en étant connecté avec les informations d'identification de l'utilisateur racine peuvent provoquer la défaillance du système et avoir éventuellement un impact sur votre réseau. Vous pouvez uniquement apporter des modifications à l'aide les informations d'identification de l'utilisateur racine en suivant les instructions de l'équipe de support de VMware.
Note : Sur le dispositif, les services de base ne démarrent pas tant qu'un mot de passe suffisamment complexe n'a pas été défini.

Après avoir déployé NSX Edge à partir d'un fichier OVA, vous ne pouvez pas modifier les paramètres IP de la machine virtuelle en mettant la machine virtuelle hors tension, puis en modifiant les paramètres OVA de VMware vCenter.