NSX Edge offre servizi di routing e connettività agli NSX Edge di rete esterni alla distribuzione di NSX-T Data Center. Un NSX Edge è necessario se si desidera distribuire un router di livello 0 o di livello 1 con servizi con stato come NAT (Network Address Translation), VPN e così via.

Nota:

Può essere presente un solo router di livello 0 per ogni nodo NSX Edge. Tuttavia, più router logici di livello 1 possono essere ospitati in un nodo NSX Edge. È possibile combinare macchine virtuali NSX Edge di dimensioni diverse nello stesso cluster, ma questa operazione non è consigliata.

Tabella 1. Requisiti per la distribuzione, la piattaforma e l'installazione di NSX Edge
Requisiti Descrizione
Metodi di distribuzione supportati
  • OVA/OVF
  • ISO con PXE
  • ISO Senza PXE
Piattaforme supportate

NSX Edge è supportato solo su ESXi o bare-metal.

NSX Edge non è supportata in KVM.

Installazione dell'ambiente PXE La stringa della password dell'utente root e amministratore deve essere crittografata con l'algoritmo sha-512.
Password dell'appliance NSX-T Data Center
  • Almeno 12 caratteri
  • Almeno una lettera minuscola
  • Almeno una lettera maiuscola
  • Almeno una cifra
  • Almeno un carattere speciale
  • Almeno cinque caratteri diversi
  • Nessuna parola del dizionario
  • Nessun palindromo
  • Non è consentita una sequenza che includa più di quattro caratteri monotonici
Nome host Quando si installa NSX Edge, specificare un nome host che non contenga caratteri non validi, ad esempio un carattere di sottolineatura. Se il nome host contiene un carattere non valido, dopo la distribuzione tale nome verrà impostato su localhost. Per ulteriori informazioni sulle restrizioni dei nomi host, vedere https://tools.ietf.org/html/rfc952 e https://tools.ietf.org/html/rfc1123.
VMware Tools Nella macchina virtuale NSX Edge in esecuzione su ESXi sono installate le utilità VMTools. Non rimuovere o aggiornare VMTools.
Sistema Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema della macchina virtuale di NSX Edge.
Porte Verificare che le porte necessarie siano aperte. Vedere Porte e protocolli.
Indirizzi IP

Se si dispone di più reti di gestione, è possibile aggiungere route statiche alle altre reti dall'appliance NSX-T Data Center.

Pianificare lo schema di indirizzamento IP IPv4 o IPv6 di NSX Edge.

Modello OVF
  • Verificare di disporre di privilegi adeguati per distribuire un modello OVF nell'host ESXi.
  • Verificare che i nomi host non includano caratteri di sottolineatura. In caso contrario, il nome host viene impostato su localhost.

  • Uno strumento di gestione che può distribuire modelli OVF, come vCenter Server o vSphere Client.

    Lo strumento di distribuzione OVF deve supportare le opzioni di configurazione per consentire una configurazione manuale.

  • È necessario installare il plug-in di integrazione del client.
Server NTP

È necessario configurare lo stesso server NTP in tutte le macchine virtuali NSX Edge o nei Bare Metal Edge inclusi in un cluster Edge.

Chipset basati su Intel

I nodi NSX Edge sono supportati sugli host basati su ESXi con chipset Intel. Se si utilizza un tipo di chipset non supportato, la modalità EVC di vSphere potrebbe impedire l'avvio dei nodi Edge, visualizzando un messaggio di errore nella console. Vedere Requisiti di sistema della macchina virtuale di NSX Edge.

AMD EPYC

I nodi NSX Edge sono supportati anche sui chipset basati su AMD. I nodi NSX Edge possono ora essere distribuiti sui chipset della serie AMD EPYC. Vedere Requisiti di sistema della macchina virtuale di NSX Edge.

Supporto di NSX Edge delle funzionalità di continuità aziendale vSphere

A partire da NSX-T Data Center 2.5.1, le funzionalità vMotion, DRS e vSphere HA sono supportate sui nodi NSX Edge.

Supporto delle macchine virtuali NSX Edge in un host configurato in modalità avanzata

In una topologia di cluster compressa, in cui la macchina virtuale NSX Edge, la macchina virtuale di gestione e i nodi di trasporto host sono distribuiti in un singolo host, se si desidera installare una macchina virtuale NSX Edge in un nodo di trasporto configurato in modalità avanzata, è necessario assicurarsi che la versione dell'host sia ESXi 6.7p02.

Scenari di installazione di NSX Edge

Importante: Quando si installa NSX Edge tramite un file OVA o OVF, dal client Web vSphere o dalla riga di comando, i valori delle proprietà OVA/OVF quali nomi utente, password o indirizzi IP non vengono convalidati prima dell'accensione della macchina virtuale.
  • Se si specifica un nome utente per uno qualsiasi degli utenti locali, tale nome deve essere univoco. Se si specifica lo stesso nome, questo viene ignorato e vengono utilizzati i nomi predefiniti, ad esempio admin o audit.
  • Se la password per l'utente root o admin non soddisfa i requisiti di complessità, è necessario accedere a NSX Edge tramite SSH o dalla console come utente root con la password vmware e come utente admin con la password default. Verrà richiesta la modifica della password.
  • Se la password per altri utenti locali, ad esempio audit, non soddisfa i requisiti di complessità, l'account utente viene disabilitato. Per abilitare l'account, accedere a NSX Edge tramite SSH o dalla console come utente admin ed eseguire il comando set user local_user_name per impostare la password dell'utente locale (la password corrente è una stringa vuota). È anche possibile reimpostare le password dall'interfaccia utente selezionando Sistema > Gestione utenti > Utenti locali.
Attenzione: Le modifiche apportate a NSX-T Data Center dopo aver eseguito l'accesso con le credenziali dell'utente root possono causare un errore di sistema e produrre un potenziale impatto sulla rete. È possibile apportare modifiche solo utilizzando le credenziali dell'utente root seguendo le indicazioni del team di supporto di VMware.
Nota: I servizi principali dell'appliance non vengono avviati finché non viene impostata una password con una complessità sufficiente.

Dopo aver distribuito NSX Edge tramite un file OVA, non è possibile modificare le impostazioni IP della macchina virtuale spegnendo la macchina virtuale e modificando le impostazioni OVA da vCenter Server.