Les nœuds NSX Edge sont des dispositifs de service avec des pools de capacité, dédiés aux services réseau et de sécurité en cours d'exécution.

Les nœuds NSX Edge, lorsqu'ils sont configurés en tant que nœuds de transport, hébergent des passerelles de niveau 0 et de niveau 1. Ils peuvent être instanciés en tant que dispositif complet ou dans un facteur de forme de machine virtuelle. Ils sont regroupés en un ou plusieurs clusters. Chaque cluster représente un pool de capacité.
Un dispositif NSX Edge peut appartenir à une zone de transport de superposition et à plusieurs zones de transport VLAN. Un dispositif NSX Edge appartient à au moins une zone de transport VLAN pour fournir l'accès en liaison montante.
Note : Si vous prévoyez de créer des nœuds de transport à partir d'une machine virtuelle modèle, assurez-vous qu'il n'existe aucun certificat sur l'hôte dans /etc/vmware/nsx/. nsx-proxy ne crée pas de certificat s'il en existe déjà un.
Important : Lorsque vous déployez un nœud Edge via NSX Manager, le système consigne la valeur MO-REF du nœud. Cette valeur MO-REF est requise pour effectuer des demandes à VMware vCenter pour toutes les opérations suivantes devant être réalisées sur le nœud, telles que le redéploiement et la suppression. Toutefois, grâce aux opérations d'inventaire des clients sur VMware vCenter, la valeur MO-REF peut changer. Si c'est le cas, les opérations de NSX pour ce nœud Edge échouent. Par exemple, le redéploiement d'un nœud Edge ne parvient pas à se débarrasser du nœud et le nouveau nœud est créé avec la même adresse IP que l'ancien. Pour vous aider à atténuer ce problème, le système génère des alarmes. Pour plus d'informations sur ces alarmes, reportez-vous au Guide d'administration de NSX.

Conditions préalables

  • Des zones de transport doivent être configurées. Reportez-vous à la section Créer des zones de transport.
  • Vérifiez qu'un gestionnaire de calcul est configuré. Reportez-vous à la section Ajouter un gestionnaire de calcul.
  • Un profil de liaison montante doit être configuré ou vous pouvez utiliser le profil de liaison montante par défaut pour les nœuds NSX Edge. Reportez-vous à la section Créer un profil de liaison montante.
  • Un pool d'adresses IP doit être configuré et doit être disponible dans le déploiement réseau. Reportez-vous à la section Créer un pool d'adresses IP pour les adresses IP des points de terminaison de tunnel.
  • Préparez les liaisons montantes. Par exemple, des groupes de ports distribués comme jonction dans vCenter Server ou des segments NSX dans NSX.
    • Créez des groupes de ports de jonction distribués dans VMware vCenter pour les réseaux de gestion, TEP et de superposition si vous prévoyez de connecter les interfaces réseau NSX Edge à un VDS dans VMware vCenter.
    • Créez des segments de jonction VLAN dans NSX si vous prévoyez de connecter des interfaces réseau NSX Edge à des segments VLAN NSX ou des commutateurs logiques.
  • Avant de pouvoir utiliser les interfaces du chemin de données de VM NSX Edge en mode de relais uniforme (UPT), respectez les conditions suivantes :
    Note : Le mode UPT n'est pas pris en charge sur les hôtes bare metal de NSX Edge.
    • La version matérielle de NSX Edge est 20 (vmx-20) ou version ultérieure. Les versions matérielles précédentes de NSX Edge ne prennent pas en charge le mode UPT.
    • Vérifiez que la réservation de mémoire sur l'instance de NSX Edge configurée est définie sur 100 %.
    • Dans vSphere Web Client, activez UPT sur l'adaptateur réseau de VM NSX Edge. Reportez-vous à la section Modifier la configuration de l'adaptateur réseau de machine virtuelle du guide Administration d'une machine virtuelle vSphere.
    • Au moins l'une des interfaces du chemin de données de VM NSX Edge doit être soutenue par un hôte ESXi qui héberge une SmartNIC reposant sur une unité de traitement de données. Une SmartNIC est une carte réseau qui fournit le traitement du trafic réseau à l'aide d'une unité de traitement de données (DPU) et d'un processeur programmable sur la carte réseau en plus des fonctions traditionnelles d'une carte réseau. Pour plus d'informations sur la DPU, reportez-vous à la section NSX on vSphere Lifecycle Manager avec VMware vSphere Distributed Services Engine.
  • À partir de NSX 4.0.1.1, la version matérielle de VM NSX Edge ne sera plus définie par défaut sur virtualHW.version 13. Le matériel de VM NSX Edge dépend de la version sous-jacente de l'hôte ESXi. Les versions matérielles de VM avec les hôtes ESXi sont répertoriées dans l'article 2007240 de la base de connaissances.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à une instance de NSX Manager sur https://<nsx-manager-ip-address> ou https://<nsx-manager-fqdn>.
  2. Sélectionnez Système > Infrastructure > Nœuds > Nœuds de transport Edge > Ajouter un nœud Edge.
  3. Tapez un nom pour le dispositif NSX Edge.
  4. Tapez le nom d'hôte ou le nom de domaine complet au format sous-domaine.exemple.com.
  5. Sélectionnez le facteur de forme du dispositif de machine virtuelle NSX Edge.
  6. Pour personnaliser le CPU et la mémoire alloués à un dispositif de machine virtuelle NSX Edge, réglez les paramètres suivants. Toutefois, pour des performances maximales, le dispositif de VM NSX Edge doit se voir attribuer 100 % des ressources disponibles.
    Attention : Si vous personnalisez des ressources allouées à la machine virtuelle NSX Edge, remettez la réservation ultérieurement à 100 % pour bénéficier de performances maximales.
    Option Description
    Réservation de mémoire (%)

    Le pourcentage de réservation est relatif à la valeur prédéfinie dans le facteur de forme.

    100 indique que 100 % de la mémoire est réservé pour la machine virtuelle NSX Edge.
    Si vous entrez 50, cela indique que 50 % de la mémoire allouée est réservé pour le nœud de transport Edge.
    Note : Si vous souhaitez utiliser les interfaces du chemin de données de VM NSX Edge en mode UPT, réservez 100 % de la mémoire allouée pour le nœud de transport NSX Edge.
    Priorité de réservation de CPU Sélectionnez le nombre de parts à allouer à une machine virtuelle NSX Edge par rapport aux autres machines virtuelles qui sont en conflit pour des ressources partagées.
    Les parts suivantes sont destinées à une machine virtuelle NSX Edge dans un facteur de forme moyen :
    • Faible - 2 000 parts
    • Normal - 4 000 parts
    • Élevé - 8 000 parts
    • Très élevé - 10 000 parts
    Réservation de CPU (MHz)
    Attention : Sauf si vous avez besoin d'un contrôle granulaire sur les réservations de CPU, n'utilisez pas ce champ. Au lieu de cela, modifiez les réservations de CPU à partir du champ Priorité de réservation de CPU.

    La valeur de réservation de CPU maximale ne doit pas dépasser le nombre de vCPU multiplié par le taux de fonctionnement de CPU normal du cœur de CPU physique.

    Si la valeur en MHz entrée est supérieure à la capacité de CPU maximale des cœurs de CPU physiques, le démarrage de la machine virtuelle NSX Edge peut échouer même si l'allocation a été acceptée.

    Par exemple, prenons un système avec deux CPU Intel Xeon E5-2630. Chaque CPU contient dix cœurs exécutés à 2,20 GHz. L'allocation de CPU maximale pour une machine virtuelle configurée avec deux vCPU est de 2 x 2 200 MHz = 4 400 MHz. Si la réservation de CPU est spécifiée sur 8 000 MHz, la reconfiguration de la machine virtuelle se termine correctement. Toutefois, la mise sous tension de la machine virtuelle échoue.

  7. Dans la fenêtre Informations d'identification, entrez les détails suivants.
    • Spécifiez les mots de passe d'interface de ligne de commande et racine pour NSX Edge. Vos mots de passe doivent respecter les indications relatives au niveau de sécurité du mot de passe.
      • Au moins 12 caractères
      • Au moins une lettre minuscule
      • Au moins une lettre majuscule
      • Au moins un chiffre
      • Au moins un caractère spécial
      • Au moins cinq caractères différents
      • Aucun mot issu du dictionnaire
      • Aucun palindrome
      • Une séquence de plus de quatre caractères monotones n'est pas autorisée
    • Pour activer SSH pour un administrateur, basculez le bouton Autoriser la connexion SSH.
    • Pour activer SSH pour un utilisateur racine, basculez le bouton Autoriser la connexion SSH racine.
    • Entrez les informations d'identification du rôle d'audit. Si vous n'entrez pas les informations d'identification dans la section Informations d'identification d'audit, le rôle d'audit reste désactivé.
      Note : Après le déploiement du nœud NSX Edge, vous ne pouvez pas modifier le paramètre SSH d'un utilisateur racine que vous avez défini lors du déploiement. Par exemple, vous ne pouvez pas activer SSH pour un utilisateur racine si vous l'avez désactivé pendant le déploiement.
  8. Entrez les détails de NSX Edge.
    Option Description
    Gestionnaire de calcul Sélectionnez le gestionnaire de calcul dans le menu déroulant.

    Le gestionnaire de calcul est l'instance de VMware vCenter enregistrée dans le plan de gestion.

    Cluster Désignez le cluster que NSX Edge va rejoindre dans le menu déroulant.
    Pool de ressources ou hôte Attribuez un pool de ressources ou un hôte spécifique pour NSX Edge dans le menu déroulant.
    Banque de données Dans le menu déroulant, sélectionnez une banque de données pour les fichiers de NSX Edge.
  9. Entrez les détails de l'interface de gestion NSX Edge.
    Option Description
    Attribution d'adresse IP de gestion

    Cette option spécifie la version IP utilisée pour l'adresse IP attribuée au nœud NSX Edge qui est requis pour communiquer avec NSX Manager et NSX Controller.

    Sélectionnez IPv4 uniquement ou IPv4 et IPv6.

    • Si vous sélectionnez IPv4 uniquement, sélectionnez DHCP ou Adresse IP statique.

      Si vous sélectionnez Statique, spécifiez des valeurs pour les champs suivants :
      • Adresse IP de gestion : entrez l'adresse IP de NSX Edge dans la notation CIDR.
      • Passerelle par défaut : entrez l'adresse IP de passerelle de NSX Edge.
    • Si vous sélectionnez IPv4 et IPv6, entrez les valeurs pour les champs suivants :
      • Adresse IP de gestion : entrez l'adresse IP de NSX Edge dans la notation CIDR.
      • Passerelle par défaut : entrez l'adresse IP de passerelle de NSX Edge.
    Interface de gestion Dans le menu déroulant, sélectionnez l'interface qui se connecte au réseau de gestion NSX Edge. Cette interface doit être accessible depuis NSX Manager ou se trouver dans la même interface de gestion que NSX Manager et NSX Controller.

    L'interface de gestion de NSX Edge établit la communication avec l'interface de gestion de NSX Manager.

    L'interface de gestion NSX Edge est connectée à des groupes de ports distribués ou à des segments.

    Rechercher des noms de domaine Entrez les noms de domaine au format « example.com » ou entrez une adresse IP.
    Serveurs DNS Entrez l'adresse IP du serveur DNS.
    Serveurs NTP Entrez l'adresse IP ou le nom de domaine complet du serveur NTP.

    Activer le mode UPT pour l'interface du chemin de données

    Activez le mode de relais uniforme (Uniform Passthrough, UPT) sur les interfaces du chemin de données NSX Edge pour disposer d'un accès direct aux E/S ou d'un relais vers l'adaptateur réseau virtuel. Cela améliore les performances globales du nœud NSX Edge.
    Avant d'activer ce champ, vérifiez les points suivants :
    • La version matérielle de NSX Edge est 20 ou vmx-20, ou version ultérieure. Les versions antérieures du matériel ne prennent pas en charge le mode UPT.
    • La version de l'hôte ESXi doit être 8.0 ou version ultérieure.
    Attention : Pour que les paramètres UPT soient effectifs sur les adaptateurs réseau virtuels des VM NSX Edge, NSX Manager met la VM NSX Edge en mode de maintenance, la met hors tension, puis la remet sous tension.
  10. Entrez les informations N-VDS.

    Tenez compte de ces points avant de configurer les cartes vNIC des nœuds NSX Edge :

    Un commutateur N-VDS est hébergé dans la VM du nœud Edge avec quatre cartes vNIC à chemin d'accès rapide et vNIC de gestion.

    • Une vNIC est dédiée au trafic de gestion.
    • Une vNIC est dédiée au trafic de superposition (interface du chemin d'accès rapide DPDK fp-eth0).
    • Deux cartes vNIC sont dédiées au trafic externe (interfaces du chemin d'accès rapides DPDK fp-eth1 et fp-eth2).
    Option Description
    Nom du commutateur Edge Entrez un nom pour le commutateur ou conservez le nom par défaut.
    Zone de transport Sélectionnez les zones de transport appartenant à ce nœud de transport. Un nœud de transport NSX Edge appartient à au moins deux zones de transport : une zone de superposition pour la connectivité NSX et une zone VLAN pour la connectivité en liaison montante.
    Note : Les nœuds NSX Edge prennent en charge plusieurs tunnels de superposition (multi-TEP) lorsque les conditions préalables suivantes sont remplies :
    • La configuration TEP doit être effectuée uniquement sur un N-VDS.
    • Tous les TEP doivent utiliser le même VLAN de transport pour le trafic de superposition.
    • Toutes les adresses IP TEP doivent se trouver dans le même sous-réseau et utiliser la même passerelle par défaut.
    Profil de liaison montante Sélectionnez le profil de liaison montante dans le menu déroulant. Les liaisons montantes disponibles dépendent de la configuration du profil de liaison montante sélectionné.
    Note : Les nœuds NSX Edge prennent en charge les profils de liaison montante avec la stratégie d'association de basculement (avec une seule liaison montante active et aucune en veille) et la stratégie d'association de source avec équilibreur de charge (avec plusieurs liaisons montantes actives) uniquement.
    Type d'adresse IP (TEP) Sélectionnez la version IP à utiliser pour le point de terminaison de tunnel (TEP). Les options sont IPv4 et IPv6.
    Important : Assurez-vous que le mode de transfert du nœud de transport et le type d'adresse IP TEP sont identiques. Par exemple, si le mode de transfert du nœud de transport est défini sur IPv6, définissez le type d'adresse IP TEP sur IPv6. S'ils sont différents, une perte de trafic peut s'ensuivre.
    Attribution IPv4 (TEP)

    Ce champ s'affiche lorsque l'option Type d'adresse IP (TEP) est définie sur IPv4.

    Choisissez la manière dont les adresses IPv4 sont attribuées au commutateur NSX Edge configuré. Elle est utilisée comme point de terminaison de tunnel de NSX Edge. Les options sont les suivantes :

    • Utiliser le pool IP : sélectionnez le pool IPv4.
    • Utiliser la liste IPv4 statique : spécifiez les champs suivants :
      • Liste d'adresses IP statiques : entrez une liste d'adresses IPv4 séparées par des virgules à utiliser par le dispositif NSX Edge.
      • Passerelle IPv4 : entrez la passerelle par défaut du TEP, qui est utilisée pour acheminer des paquets vers un autre TEP dans un autre réseau. Par exemple, le TEP ESXi se trouve dans 20.20.20.0/24 et les TEP NSX Edge figurent dans 10.10.10.0/24. Nous utilisons alors la passerelle par défaut pour acheminer les paquets entre ces réseaux.
      • Masque de sous-réseau IPv4 : entrez le masque de sous-réseau du réseau TEP utilisé sur le dispositif NSX Edge.
    Attribution IPv6 (TEP)

    Ce champ s'affiche lorsque l'option Type d'adresse IP (TEP) est définie sur IPv6.

    Choisissez la manière dont les adresses IPv6 sont attribuées au commutateur NSX Edge configuré. Elle est utilisée comme point de terminaison de tunnel de NSX Edge. Les options sont les suivantes :

    • Utiliser le pool IP : sélectionnez le pool IPv4.
    • Utiliser la liste IPv6 statique : spécifiez les champs suivants :
      • Liste d'adresses IP statiques : entrez une liste d'adresses IPv4 séparées par des virgules à utiliser par le dispositif NSX Edge.
      • Passerelle IPv6 : entrez la passerelle par défaut du TEP, qui est utilisée pour acheminer des paquets vers un autre TEP dans un autre réseau.
      • Masque de sous-réseau IPv6 : entrez le masque de sous-réseau du réseau TEP utilisé sur le dispositif NSX Edge.
    Interfaces du chemin d'accès rapide DPDK/cartes réseau virtuelles

    Mappez les liaisons montantes aux interfaces du chemin d'accès rapide DPDK.

    À partir de NSX version 2.5, le mode de déploiement N-VDS unique est recommandé pour les machines virtuelles bare metal et NSX Edge. Reportez-vous à la section Configurer les interfaces DPDK NSX Edge.

    À partir de NSX 4.0.1, vous pouvez mapper des liaisons montantes à des interfaces du chemin d'accès rapide DPDK soutenues par des DVPG prenant en charge smartNIC, des commutateurs logiques VLAN ou des segments. L'activation du mode UPT sur les adaptateurs réseau virtuels des VM NSX Edge est la condition préalable. Le mode UPT nécessite qu'au moins une interface DPDK soit soutenue par un matériel prenant en charge smartNIC, également appelé réseaux soutenus par l'unité de traitement de données (DPU, Data Processing Unit).

    Note : Si le profil de liaison montante appliqué au nœud NSX Edge utilise une stratégie d'association nommée, assurez-vous que la condition suivante est remplie :
    • Toutes les liaisons montantes dans la stratégie d'association par défaut doivent être mappées aux interfaces réseau physiques correspondantes sur la VM Edge pour que le trafic circule via un commutateur logique qui utilise les stratégies d'association nommées. Reportez-vous à la section Configurer la stratégie d'association nommée.

    Vous pouvez configurer quatre interfaces du chemin de données uniques au maximum en tant que liaisons montantes sur une VM NSX Edge.

    Lors du mappage de liaisons montantes aux interfaces de chemin d'accès rapide DPDK, si NSX Edge n'affiche pas toutes les interfaces disponibles (quatre au total), cela signifie que l'interface supplémentaire n'est pas encore ajoutée à la machine virtuelle NSX Edge ou que le profil de liaison montante a moins de liaisons montantes.

    Pour les machines virtuelles NSX Edge mises à niveau à partir d'une version antérieure de NSX vers la version 3.2.1 ou une version ultérieure, appelez l'appel d'API de redéploiement pour redéployer la machine virtuelle NSX Edge. L'appel de l'API de redéploiement permet de s'assurer que la machine virtuelle déployée NSX Edge doit reconnaître toutes les interfaces de chemin de données disponibles dans l'interface utilisateur de NSX Manager. Assurez-vous que le profil de liaison montante est correctement configuré pour utiliser une carte réseau de chemin de données supplémentaire.

    Pour plus d'informations sur la configuration des interfaces de chemin d'accès rapide DPDK de NSX Edge, reportez-vous à la section Configurer les interfaces DPDK NSX Edge.

    • Pour les dispositifs NSX Edge déployés automatiquement (nœuds Edge déployés à partir de l'interface utilisateur ou de l'API NSX Manager), appelez l'API de redéploiement. L'API suivante est obsolète.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Pour les dispositifs Edge déployés manuellement (dispositifs Edge déployés à l'aide d'un fichier OVA/OVF à partir de l'interface utilisateur ou de l'API VMware vCenter), déployez une nouvelle VM NSX Edge. Assurez-vous que toutes les personnalisations vmx de l'ancienne machine virtuelle NSX Edge sont également effectuées pour la nouvelle machine virtuelle NSX Edge.

    L'exécution de vMotion sur une VM NSX Edge peut entraîner un manque de ressources pour ESXi à partir d'un pool de tampons partagés si vous créez de grandes VM avec plusieurs cartes vNIC qui utilisent des tampons d'anneau de grande taille. Pour augmenter la profondeur du tampon partagé, modifiez le paramètre ShareCOSBufSize dans ESXi. Pour configurer la taille du tampon, reportez-vous à la section https://kb.vmware.com/s/article/76387.

    Note :
    • Le profil LLDP n'est pas pris en charge sur un dispositif de machine virtuelle NSX Edge.
    • Les interfaces de liaison montante sont affichées sous la forme Interfaces du chemin d'accès rapide DPDK si le dispositif NSX Edge est installé à l'aide de NSX Manager ou sur un serveur bare metal.
    • Les interfaces de liaison montante sont affichées sous la forme Cartes réseau virtuelles si NSX Edge est installé manuellement à l'aide de vCenter Server.
  11. Observez l'état de connexion sur la page Nœuds de Transport.
    Après l'ajout du dispositif NSX Edge comme nœud de transport, la page Nœuds de transport Edge affiche l'état de la configuration Réussite et l'état du nœud Actif dans un délai d'environ 10 à 12 minutes.
  12. Pour vérifier l'état du nœud de transport, exécutez la commande d'interface de ligne de commande Get edge-cluster-status | get managers | get controllers | get host-switch.
  13. (Facultatif) Pour afficher le nœud de transport, effectuez l'appel d'API GET /api/v1/transport-nodes/{transport-node-id}/status | state (obsolète).
    GET api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>/state | status

    Les valeurs par défaut pour enforcementpoint-id et site-id sont default.

    Note : Après la migration d'un nœud NSX Edge vers un nouvel hôte à l'aide de vCenter Server, l'interface utilisateur de NSX Manager peut signaler des détails de configuration périmés (calcul, banque de données, réseau, SSH, NTP, DNS, recherche de domaines) de NSX Edge. Pour actualiser les derniers détails de configuration de NSX Edge sur NSX Manager, exécutez la commande API. POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
    Important : Vous pouvez modifier l'adresse IP du nœud de NSX Edge à partir de l'interface de ligne de commande. Sur le terminal de l'interface de ligne de commande, exécutez set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt. Par exemple, set interface eth0 ip <edge-new-ip-address/cidr> gateway <gateway-ip-address> plane mgmt.

Que faire ensuite

Ajoutez le nœud NSX Edge à un cluster NSX Edge. Reportez-vous à la section Créer un cluster NSX Edge.