Après avoir installé manuellement la VM NSX Edge sur un hôte ESXi ou comme serveur bare metal, vous pouvez modifier une configuration de NSX Edge.

Un nœud de transport est un nœud capable de participer à une superposition NSX ou à une mise en réseau VLAN NSX. Tout nœud peut servir de nœud de transport s'il contient un N-VDS. Ces nœuds comprennent, mais ne sont pas limités à NSX Edge.

Un dispositif NSX Edge peut appartenir à une zone de transport de superposition et à plusieurs zones de transport VLAN. Si une machine virtuelle a besoin d'accéder au monde extérieur, le dispositif NSX Edge doit appartenir à la même zone de transport que le commutateur logique de la machine virtuelle. Généralement, le dispositif NSX Edge appartient à au moins une zone de transport VLAN pour fournir l'accès en liaison montante.

Conditions préalables

  • Les zones de transport VLAN et de superposition doivent être configurées.
  • Vérifiez qu'un gestionnaire de calcul est configuré. Reportez-vous à la section Ajouter un gestionnaire de calcul.
  • Un pool d'adresses IP (à utiliser comme pool TEP NSX Edge) doit être configuré ou être disponible dans le déploiement réseau.
  • (NSX 4.0.1.1) Avant de pouvoir utiliser les interfaces du chemin de données de VM NSX Edge en mode de relais uniforme (UPT), respectez les conditions suivantes :
    Note : Le mode UPT n'est pas pris en charge sur les hôtes bare metal de NSX Edge.
    • La version matérielle de NSX Edge est 20 (vmx-20) ou version ultérieure. Les versions matérielles précédentes de NSX Edge ne prennent pas en charge le mode UPT.
    • Vérifiez que la réservation de mémoire sur l'instance de NSX Edge configurée est définie sur 100 %.
    • Dans vSphere Web Client, activez UPT sur l'adaptateur réseau de VM NSX Edge. Reportez-vous à la section Modifier la configuration de l'adaptateur réseau de machine virtuelle du guide Administration d'une machine virtuelle vSphere.
    • Au moins l'une des interfaces du chemin de données de VM NSX Edge doit être soutenue par un hôte ESXi qui héberge une SmartNIC reposant sur une unité de traitement de données. Une SmartNIC est une carte réseau qui fournit le traitement du trafic réseau à l'aide d'une unité de traitement de données (DPU) et d'un processeur programmable sur la carte réseau en plus des fonctions traditionnelles d'une carte réseau. Pour plus d'informations sur la DPU, reportez-vous à la section NSX on vSphere Lifecycle Manager avec VMware vSphere Distributed Services Engine.
  • À partir de NSX 4.0.1.1, la version matérielle de VM NSX Edge ne sera plus définie par défaut sur virtualHW.version 13. Le matériel de VM NSX Edge dépend de la version sous-jacente de l'hôte ESXi. Les versions matérielles de VM avec les hôtes ESXi sont répertoriées dans l'article 2007240 de la base de connaissances.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  2. (NSX 4.0.1.1) Pour activer le mode UPT sur le nœud NSX Edge :
    1. Sélectionnez Système → Infrastructure → Nœuds → Nœuds de transport Edge.
    2. Sélectionnez le nœud NSX Edge pour activer UPT, cliquez sur Actions et sur Modifier les paramètres du nœud.
    3. Dans la fenêtre Modifier les paramètres du nœud, assurez-vous que le champ Activer le mode UPT pour l'interface du chemin de données est activé. Ce paramètre active UPT sur toutes les interfaces du chemin de données qui prennent en charge le mode UPT ou prennent en charge les déchargements réseau.
    4. Cliquez sur Enregistrer.
  3. Pour préparer le nœud NSX Edge comme nœud de transport, sélectionnez Système > Infrastructure > Nœuds > Nœuds de transport Edge > Modifier le dispositif Edge. Configurez les champs suivants pour terminer la préparation d'un nœud NSX Edge comme nœud de transport.
  4. Entrez les informations N-VDS.

    Tenez compte de ces points avant de configurer les cartes vNIC des nœuds NSX Edge :

    Un commutateur N-VDS est hébergé dans la VM du nœud Edge avec quatre cartes vNIC à chemin d'accès rapide et vNIC de gestion.

    • Une vNIC est dédiée au trafic de gestion.
    • Une vNIC est dédiée au trafic de superposition (interface du chemin d'accès rapide DPDK fp-eth0).
    • Deux cartes vNIC sont dédiées au trafic externe (interfaces du chemin d'accès rapides DPDK fp-eth1 et fp-eth2).
    Option Description
    Nom du commutateur Edge Entrez un nom pour le commutateur ou conservez le nom par défaut.
    Zone de transport Sélectionnez les zones de transport appartenant à ce nœud de transport. Un nœud de transport NSX Edge appartient à au moins deux zones de transport : une zone de superposition pour la connectivité NSX et une zone VLAN pour la connectivité en liaison montante.
    Note : Les nœuds NSX Edge prennent en charge plusieurs tunnels de superposition (multi-TEP) lorsque les conditions préalables suivantes sont remplies :
    • La configuration TEP doit être effectuée uniquement sur un N-VDS.
    • Tous les TEP doivent utiliser le même VLAN de transport pour le trafic de superposition.
    • Toutes les adresses IP TEP doivent se trouver dans le même sous-réseau et utiliser la même passerelle par défaut.
    Profil de liaison montante Sélectionnez le profil de liaison montante dans le menu déroulant. Les liaisons montantes disponibles dépendent de la configuration du profil de liaison montante sélectionné.
    Note : Les nœuds NSX Edge prennent en charge les profils de liaison montante avec la stratégie d'association de basculement (avec une seule liaison montante active et aucune en veille) et la stratégie d'association de source avec équilibreur de charge (avec plusieurs liaisons montantes actives) uniquement.
    Type d'adresse IP (TEP) Sélectionnez la version IP à utiliser pour le point de terminaison de tunnel (TEP). Les options sont IPv4 et IPv6.
    Important : Assurez-vous que le mode de transfert du nœud de transport et le type d'adresse IP TEP sont identiques. Par exemple, si le mode de transfert du nœud de transport est défini sur IPv6, définissez le type d'adresse IP TEP sur IPv6. S'ils sont différents, une perte de trafic peut s'ensuivre.
    Attribution IPv4 (TEP)

    Ce champ s'affiche lorsque l'option Type d'adresse IP (TEP) est définie sur IPv4.

    Choisissez la manière dont les adresses IPv4 sont attribuées au commutateur NSX Edge configuré. Elle est utilisée comme point de terminaison de tunnel de NSX Edge. Les options sont les suivantes :

    • Utiliser le pool IP : sélectionnez le pool IPv4.
    • Utiliser la liste IPv4 statique : spécifiez les champs suivants :
      • Liste d'adresses IP statiques : entrez une liste d'adresses IPv4 séparées par des virgules à utiliser par le dispositif NSX Edge.
      • Passerelle IPv4 : entrez la passerelle par défaut du TEP, qui est utilisée pour acheminer des paquets vers un autre TEP dans un autre réseau. Par exemple, le TEP ESXi se trouve dans 20.20.20.0/24 et les TEP NSX Edge figurent dans 10.10.10.0/24. Nous utilisons alors la passerelle par défaut pour acheminer les paquets entre ces réseaux.
      • Masque de sous-réseau IPv4 : entrez le masque de sous-réseau du réseau TEP utilisé sur le dispositif NSX Edge.
    Attribution IPv6 (TEP)

    Ce champ s'affiche lorsque l'option Type d'adresse IP (TEP) est définie sur IPv6.

    Choisissez la manière dont les adresses IPv6 sont attribuées au commutateur NSX Edge configuré. Elle est utilisée comme point de terminaison de tunnel de NSX Edge. Les options sont les suivantes :

    • Utiliser le pool IP : sélectionnez le pool IPv4.
    • Utiliser la liste IPv6 statique : spécifiez les champs suivants :
      • Liste d'adresses IP statiques : entrez une liste d'adresses IPv4 séparées par des virgules à utiliser par le dispositif NSX Edge.
      • Passerelle IPv6 : entrez la passerelle par défaut du TEP, qui est utilisée pour acheminer des paquets vers un autre TEP dans un autre réseau.
      • Masque de sous-réseau IPv6 : entrez le masque de sous-réseau du réseau TEP utilisé sur le dispositif NSX Edge.
    Interfaces du chemin d'accès rapide DPDK/cartes réseau virtuelles

    Mappez les liaisons montantes aux interfaces du chemin d'accès rapide DPDK.

    À partir de NSX version 2.5, le mode de déploiement N-VDS unique est recommandé pour les machines virtuelles bare metal et NSX Edge. Reportez-vous à la section Configurer les interfaces DPDK NSX Edge.

    À partir de NSX 4.0.1, vous pouvez mapper des liaisons montantes à des interfaces du chemin d'accès rapide DPDK soutenues par des DVPG prenant en charge smartNIC, des commutateurs logiques VLAN ou des segments. L'activation du mode UPT sur les adaptateurs réseau virtuels des VM NSX Edge est la condition préalable. Le mode UPT nécessite qu'au moins une interface DPDK soit soutenue par un matériel prenant en charge smartNIC, également appelé réseaux soutenus par l'unité de traitement de données (DPU, Data Processing Unit).

    Note : Si le profil de liaison montante appliqué au nœud NSX Edge utilise une stratégie d'association nommée, assurez-vous que la condition suivante est remplie :
    • Toutes les liaisons montantes dans la stratégie d'association par défaut doivent être mappées aux interfaces réseau physiques correspondantes sur la VM Edge pour que le trafic circule via un commutateur logique qui utilise les stratégies d'association nommées. Reportez-vous à la section Configurer la stratégie d'association nommée.

    Vous pouvez configurer quatre interfaces du chemin de données uniques au maximum en tant que liaisons montantes sur une VM NSX Edge.

    Lors du mappage de liaisons montantes aux interfaces de chemin d'accès rapide DPDK, si NSX Edge n'affiche pas toutes les interfaces disponibles (quatre au total), cela signifie que l'interface supplémentaire n'est pas encore ajoutée à la machine virtuelle NSX Edge ou que le profil de liaison montante a moins de liaisons montantes.

    Pour les machines virtuelles NSX Edge mises à niveau à partir d'une version antérieure de NSX vers la version 3.2.1 ou une version ultérieure, appelez l'appel d'API de redéploiement pour redéployer la machine virtuelle NSX Edge. L'appel de l'API de redéploiement permet de s'assurer que la machine virtuelle déployée NSX Edge doit reconnaître toutes les interfaces de chemin de données disponibles dans l'interface utilisateur de NSX Manager. Assurez-vous que le profil de liaison montante est correctement configuré pour utiliser une carte réseau de chemin de données supplémentaire.

    Pour plus d'informations sur la configuration des interfaces de chemin d'accès rapide DPDK de NSX Edge, reportez-vous à la section Configurer les interfaces DPDK NSX Edge.

    • Pour les dispositifs NSX Edge déployés automatiquement (nœuds Edge déployés à partir de l'interface utilisateur ou de l'API NSX Manager), appelez l'API de redéploiement. L'API suivante est obsolète.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Pour les dispositifs Edge déployés manuellement (dispositifs Edge déployés à l'aide d'un fichier OVA/OVF à partir de l'interface utilisateur ou de l'API VMware vCenter), déployez une nouvelle VM NSX Edge. Assurez-vous que toutes les personnalisations vmx de l'ancienne machine virtuelle NSX Edge sont également effectuées pour la nouvelle machine virtuelle NSX Edge.

    L'exécution de vMotion sur une VM NSX Edge peut entraîner un manque de ressources pour ESXi à partir d'un pool de tampons partagés si vous créez de grandes VM avec plusieurs cartes vNIC qui utilisent des tampons d'anneau de grande taille. Pour augmenter la profondeur du tampon partagé, modifiez le paramètre ShareCOSBufSize dans ESXi. Pour configurer la taille du tampon, reportez-vous à la section https://kb.vmware.com/s/article/76387.
    Note :
    • Le profil LLDP n'est pas pris en charge sur un dispositif de machine virtuelle NSX Edge.
    • Les interfaces de liaison montante sont affichées sous la forme Interfaces du chemin d'accès rapide DPDK si le dispositif NSX Edge est installé à l'aide de NSX Manager ou sur un serveur bare metal.
    • Les interfaces de liaison montante sont affichées sous la forme Cartes réseau virtuelles si NSX Edge est installé manuellement à l'aide de vCenter Server.
  5. Cliquez sur Enregistrer.
  6. Observez l'état de connexion sur la page Nœuds de Transport.
    Une fois que vous avez ajouté NSX Edge comme nœud de transport, l'état de la connexion devient actif en 10 à 12 minutes.
    Note : ( NSX 4.0.1.1) Lorsque vous activez le champ Actions > Modifier les paramètres du nœud > Activer le mode UPT pour l'interface du chemin de données, NSX Manager met la VM NSX Edge en mode de maintenance, applique la configuration et supprime NSX Edge du mode de maintenance, ce qui rend la configuration UPT effective sur le nœud de transport NSX Edge.
  7. Pour configurer les règles de pare-feu sur le nœud NSX Edge, activez le noyau de service sur le nœud de transport.

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (Facultatif) Affichez le nœud de transport à l'aide de l'appel d'API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>.
  9. (Facultatif) Pour obtenir des informations sur l'état, utilisez l'appel d'API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
  10. Après la migration d'un nœud NSX Edge vers un nouvel hôte à l'aide de vCenter Server, l'interface utilisateur de NSX Manager peut signaler des détails de configuration périmés (calcul, banque de données, réseau, SSH, NTP, DNS, recherche de domaines) de NSX Edge. Pour obtenir les informations de configuration les plus récentes de NSX Edge sur le nouvel hôte, exécutez la commande API.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

Que faire ensuite

Ajoutez le nœud NSX Edge à un cluster NSX Edge. Reportez-vous à la section Créer un cluster NSX Edge.