Vous souhaitez redéployer une machine virtuelle NSX Edge lorsqu'elle devient obsolète ou son placement dans le centre de données doit être modifié. Par exemple, lorsque le dispositif NSX Edge doit être déplacé vers une autre banque de données ou ressource de calcul, redéployez le nœud NSX Edge. Vous pouvez également déplacer le nœud vers un autre réseau. Cependant, il peut y avoir d'autres raisons de redéployer en fonction de la configuration réseau requise.
Vous pouvez uniquement redéployer un nœud NSX Edge existant (serveur physique ou dispositif de machine virtuelle NSX Edge) avec un dispositif de machine virtuelle NSX Edge.
Conditions préalables
-
Bien que vous puissiez modifier certaines configurations de charge utile du nœud de transport NSX Edge, ne modifiez pas ces configurations sur le nœud NSX Edge existant, qui doit être redéployé par un nouveau nœud :
- Domaine de pannes
- Connectivité du nœud de transport
- Configuration de carte réseau physique
- Routeurs logiques
- Allocations d'équilibreur de charge
-
Assurez-vous que la connectivité entre le nœud NSX Edge et NSX Manager est inactive si le nœud NSX Edge existant est un serveur physique ou une machine virtuelle déployée manuellement via vSphere Client. Si la connectivité est active, NSX n'autorise pas le remplacement du nœud NSX Edge existant par un nouveau.
- L'instance de NSX Edge existante déployée automatiquement conservera la version matérielle 13. À partir de NSX 4.0.1.1, si la VM NSX Edge est redéployée, la nouvelle VM NSX Edge est automatiquement déployée avec une version matérielle mise à niveau compatible avec la version de l'hôte ESXi. Les versions matérielles de VM compatibles avec les hôtes ESXi sont répertoriées dans l'article 2007240 de la base de connaissances.
Procédure
Que faire ensuite
- Si vous souhaitez mettre en place un serveur physique remplacé ou un dispositif de machine virtuelle NSX Edge déployé manuellement dans le cadre de votre réseau, assurez-vous que le nœud est déconnecté du réseau. Ensuite, exécutez del nsx pour supprimer complètement les VIB NSX sur le nœud. Pour plus d'informations sur del nsx, reportez-vous au Guide d'installation de NSX.
Après l'exécution de la commande del nsx sur l'hôte, les anciennes entrées des routeurs logiques, des adresses IP VTEP, des adresses IP de liaison montante sont publiées. Vous pouvez maintenant préparer le serveur physique remplacé en tant que nouveau nœud de transport NSX.
- Après le redéploiement d'un dispositif de machine virtuelle NSX Edge, quelques paramètres de sécurité sont définis sur leurs valeurs par défaut. Reconfigurez ces paramètres en fonction de votre environnement.
- set auth-policy minimum-password-length <password-length-arg>
Définissez le nombre minimal de caractères que les mots de passe doivent contenir. 8 est la plus petite valeur pouvant être définie
Par exemple, nsx> set auth-policy minimum-password-length 12
- set user <node-username> password-expiration <password-expiration-arg>
Définissez le nombre de jours pendant lesquels le mot de passe de l'utilisateur est valide après un changement de mot de passe.
Où, <username> est le nom d'utilisateur de l'utilisateur,
<password-expiration> est le nombre de jours de validité du mot de passe après la modification (1 - 9 999)
Par exemple, nsx> set user audit password-expiration 120
- set auth-policy cli max-auth-failures <auth-failures-arg>
Définissez le nombre de tentatives de connexion infructueuses autorisées avant que le compte soit verrouillé. S'il est défini sur 0, le verrouillage de compte est désactivé.
Où <auth-failures> est le nombre d'échecs d'authentification pour déclencher le verrouillage
Par exemple, nsx> set auth-policy cli max-auth-failures 5
-
set banner
Définissez la bannière de sécurité ou le message du jour.
Par exemple, nsx> set banner
Saisissez un message TEXTE. Terminez par « Ctrl-D »
reset dataplane hugepage
Réinitialisez l'option d'heure de démarrage liée à hugepage à la valeur d'usine par défaut.
Par exemplensx-edge-1> reset dataplane hugepage
0000:0b:00.0 already bound to driver vfio-pci, skipping 0000:1b:00.0 already bound to driver vfio-pci, skipping 0000:13:00.0 already bound to driver vfio-pci, skipping INFO: Config was written to: /config/vmware/edge/config.json Generating grub configuration file ... Found linux image: /vmlinuz-3.14.17-nn4-server Found initrd image: //initrd.img-3.14.17-nn4-server File descriptor 4 (/tmp/ffinvYglp (deleted)) leaked on lvs invocation. Parent PID 32203: /bin/sh done INFO: Updated grub. Please reboot to take effect.
- set auth-policy minimum-password-length <password-length-arg>