È possibile aggiungere una macchina virtuale NSX Edge all'infrastruttura di NSX-T Data Center e configurarla come macchina virtuale del nodo di trasporto di NSX Edge.

Un nodo di NSX Edge è un nodo di trasporto che esegue i daemon e i motori di inoltro del piano di controllo locale implementando il piano dati di NSX-T Data Center. Esegue un'istanza del commutatore virtuale NSX-T Data Center denominata NSX Virtual Distributed Switch o N-VDS. I nodi dell'Edge sono appliance di servizio dedicate all'esecuzione di servizi di rete centralizzati che non possono essere distribuiti agli hypervisor. È possibile crearne istanze come appliance bare metal o nel fattore di forma della macchina virtuale. Sono raggruppati in uno o più cluster. Ogni cluster rappresenta un pool di capacità.
Un NSX Edge può appartenere a una zona di trasporto overlay e a più zone di trasporto VLAN. Un NSX Edge appartiene ad almeno una zona di trasporto VLAN per fornire l'accesso all'uplink.
Nota: Se si prevede di creare nodi di trasporto da una macchina virtuale modello, assicurarsi che nell'host non siano presenti certificati in /etc/vmware/nsx/. nsx-proxy non crea un certificato se ne esiste già uno.

Prerequisiti

  • È necessario configurare le zone di trasporto. Vedere Creazione di zone di trasporto.
  • Verificare che sia configurato il gestore delle risorse di elaborazione. Vedere Aggiunta di un gestore delle risorse di elaborazione.
  • È necessario configurare un profilo uplink oppure è possibile utilizzare il profilo uplink predefinito per i nodi di NSX Edge. Vedere Creazione di un profilo di uplink.
  • È necessario configurare un pool di IP oppure deve essere disponibile nella distribuzione di rete. Vedere Creazione di un pool di IP per gli indirizzi IP dell'endpoint del tunnel.
  • Preparare gli uplink. Ad esempio, gruppi di porte distribuiti come trunk in vCenter Server o segmenti NSX in NSX-T Data Center.
  • Se nel server bare-metal di NSX Edge è in esecuzione la versione 6.7u3 o precedente, non aggiornare NSX Edge virtualHW.version alla versione 14 o successive nel vCenter Server. Per impostazione predefinita, virtualHW.version è impostata su 13.

Procedura

  1. Da un browser accedere con privilegi di amministratore a NSX Manager all'indirizzo https://<indirizzo-ip-nsx-manager>.
  2. Selezionare Sistema > Infrastruttura > Nodi > Nodi di trasporto Edge > Aggiungi nodo Edge.
  3. Digitare un nome per l'NSX Edge.
  4. Digitare il nome host o il nome di dominio completo da vCenter Server.
  5. Selezionare il fattore di forma per l'appliance della macchina virtuale NSX Edge.
  6. Per personalizzare la CPU e la memoria allocate a un'appliance della macchina virtuale NSX Edge, modificare i parametri seguenti. Per ottenere prestazioni ottimali, all'appliance della macchina virtuale NSX Edge deve tuttavia essere assegnato il 100% delle risorse disponibili.
    Attenzione: Se si personalizzano le risorse allocate alla macchina virtuale NSX Edge, reimpostare successivamente la prenotazione su 100% per ottenere prestazioni ottimali.
    Opzione Descrizione
    Prenotazione memoria (%)

    La percentuale di prenotazione è relativa al valore predefinito nel fattore di forma.

    100 indica che il 100% della memoria è prenotata per la macchina virtuale NSX Edge.

    Se si immette 50, significa che il 50% della memoria allocata è riservata al nodo di trasporto dell'Edge.
    Priorità prenotazione CPU Selezionare il numero di condivisioni da allocare a una macchina virtuale NSX Edge rispetto alle altre macchine virtuali che si contendono le risorse condivise.
    Le seguenti condivisioni sono per una macchina virtuale NSX Edge con fattore di forma medio:
    • Bassa - 2.000 condivisioni
    • Normale - 4.000 condivisioni
    • Alta - 8.000 condivisioni
    • Molto alta - 10.000 condivisioni
    Prenotazione CPU (MHz)
    Attenzione: A meno che non sia necessario un controllo granulare sulle prenotazioni della CPU, non utilizzare questo campo. Modificare invece le prenotazioni della CPU dal campo Priorità prenotazione CPU.

    Il valore massimo della prenotazione della CPU non deve superare il numero di vCPU moltiplicato per la velocità di funzionamento normale della CPU del core della CPU fisica.

    Se il valore di MHz immesso supera la capacità CPU massima dei core della CPU fisica, è possibile che la macchina virtuale NSX Edge non si avvii anche se l'allocazione è stata accettata.

    Si consideri ad esempio un sistema con due CPU Intel Xeon E5-2630. Ogni CPU contiene dieci core in esecuzione a 2,20 GHz. L'allocazione massima della CPU per una macchina virtuale configurata con due vCPU è 2 x 2200 MHz = 4400 MHz. Se la prenotazione della CPU viene impostata su 8000 MHz, la riconfigurazione della macchina virtuale viene completata correttamente, ma non è possibile attivare la macchina virtuale.
  7. Nella finestra Credenziali immettere i dettagli seguenti.
    • Specificare la CLI e le password root per l'NSX Edge. Le password devono essere conformi alle limitazioni di complessità delle password.
      • Almeno 12 caratteri
      • Almeno una lettera minuscola
      • Almeno una lettera maiuscola
      • Almeno una cifra
      • Almeno un carattere speciale
      • Almeno cinque caratteri diversi
      • Nessuna parola del dizionario
      • Nessun palindromo
      • Non è consentita una sequenza che includa più di quattro caratteri monotonici
    • Per abilitare SSH per un amministratore, attivare o disattivare il pulsante Consenti accesso SSH.
    • Per abilitare SSH per un utente root, attivare o disattivare il pulsante Consenti accesso SSH di root.
    • Immettere le credenziali per il ruolo Controllo. Se non si immettono le credenziali nella sezione Credenziali audit, il ruolo Controllo rimane disabilitato.
      Nota: Dopo aver distribuito il nodo di NSX Edge, non è possibile modificare l'impostazione SSH per un utente root impostato durante la distribuzione. Ad esempio, non è possibile abilitare SSH per un utente root se è stato disabilitato durante la distribuzione.
  8. Immettere i dettagli di NSX Edge.
    Opzione Descrizione
    Gestore risorse di elaborazione Selezionare il gestore delle risorse di elaborazione dal menu a discesa.

    Il gestore delle risorse di elaborazione è l'istanza di vCenter Server registrata nel piano di gestione.

    Cluster Dal menu a discesa scegliere il cluster a cui l'NSX Edge verrà unito.
    Pool di risorse o host Dal menu a discesa assegnare un pool di risorse o un host specifico per l'NSX Edge.
    Datastore Dal menu a discesa selezionare un datastore per i file dell'NSX Edge.
  9. Immettere i dettagli dell'interfaccia dell'NSX Edge.
    Opzione Descrizione
    Assegnazione IP

    Si tratta dell'indirizzo IP assegnato al nodo di NSX Edge necessario per comunicare con NSX Manager e NSX Controller.

    Selezionare un IP DHCP o Statico.
    Se si seleziona Statico, immettere i valori per:
    • IP di gestione: immettere l'indirizzo IP di NSX Edge nella notazione CIDR.
    • Gateway predefinito: immettere l'indirizzo IP del gateway di NSX Edge.
    Interfaccia di gestione Dal menu a discesa, selezionare l'interfaccia che si connette alla rete di gestione di NSX Edge. Questa interfaccia deve essere raggiungibile da NSX Manager o deve trovarsi nella stessa interfaccia di gestione di NSX Manager e NSX Controller.

    L'interfaccia di gestione di NSX Edge stabilisce la comunicazione con l'interfaccia di gestione di NSX Manager.

    L'interfaccia di gestione di NSX Edge è connessa a gruppi di porte o segmenti distribuiti.
    Cerca nomi di dominio Immettere i nomi di dominio nel formato "example.com".
    Server DNS Immettere l'indirizzo IP del server DNS.
    Server NTP Immettere l'indirizzo IP del server NTP.
  10. Immettere le informazioni di N-VDS.
    Opzione Descrizione
    Nome commutatore Edge Immettere un nome per il commutatore.
    Zona di trasporto Selezionare le zone di trasporto a cui questo nodo di trasporto appartiene. Un nodo di trasporto di NSX Edge appartiene ad almeno due zone di trasporto, un overlay per la connettività di NSX-T Data Center e una VLAN per la connettività uplink.
    Nota: I nodi di NSX Edge supportano più tunnel di overlay (multi-TEP) quando vengono soddisfatti i seguenti prerequisiti:
    • La configurazione di TEP può essere eseguita solo in un N-VDS.
    • Tutti i TEP devono utilizzare la stessa VLAN di trasporto per il traffico overlay.
    • Tutti gli IP del TEP devono trovarsi nella stessa subnet e utilizzare lo stesso gateway predefinito.
    Profilo uplink Selezionare il profilo uplink dal menu a discesa.

    Gli uplink disponibili dipendono dalla configurazione nel profilo di uplink selezionato.
    Assegnazione IP (TEP)

    L'indirizzo IP viene assegnato al commutatore di NSX Edge configurato. Viene utilizzato come endpoint del tunnel di NSX Edge.

    Selezionare Usa pool di IP o Usa elenco IP statici per l'N-VDS dell'overlay.
    • Se si seleziona Usa elenco IP statici specificare:
      • Elenco IP statici: immettere un elenco di indirizzi IP separati da virgole per l'utilizzo da parte di NSX Edge.
      • Gateway: immettere il gateway predefinito del TEP utilizzato per instradare i pacchetti verso un altro TEP in un'altra rete. Ad esempio, il TEP di ESXi si trova in 20.20.20.0/24, mentre i TEP di NSX Edge si trovano in 10.10.10.0/24, quindi viene utilizzato il gateway predefinito per instradare i pacchetti tra queste reti.
      • Subnet mask: immettere la subnet mask della rete TEP utilizzata in NSX Edge.
    • Se si seleziona Usa pool di IP per l'assegnazione di IP, specificare il nome del pool di IP.

    Interfacce Fastpath DPDK/NIC virtuali Selezionare l'interfaccia del percorso dei dati che è un trunk di gruppo di porte distribuito o un segmento come interfaccia di uplink.
    Nota: Se il profilo di uplink applicato al nodo NSX Edge utilizza un criterio di raggruppamento denominato, assicurarsi che venga soddisfatta la condizione seguente:
    • Tutti gli uplink nel criterio di raggruppamento predefinito devono essere mappati alle interfacce della rete fisica corrispondente nella macchina virtuale dell'Edge affinché il traffico passi attraverso un commutatore logico che utilizza i criteri di raggruppamento denominato.

    A partire da NSX Data Center 3.2.1, è possibile configurare al massimo quattro interfacce del percorso dati univoco come uplink in una macchina virtuale NSX Edge.

    Quando si mappano gli uplink alle interfacce Fastpath DPDK, se NSX Edge non visualizza tutte le interfacce disponibili (quattro in totale), significa che l'interfaccia aggiuntiva non è ancora stata aggiunta alla macchina virtuale NSX Edge oppure che il profilo di uplink ha un numero inferiore di uplink.

    Per le macchine virtuali NSX Edge aggiornate da una versione precedente di NSX-T Data Center alla versione 3.2.1 o successiva, chiamare l'API di ridistribuzione per ridistribuire la macchina virtuale NSX Edge. Chiamare l'API di ridistribuzione assicura che la macchina virtuale NSX Edge distribuita riconosca tutte le interfacce del percorso dati disponibili nell'interfaccia utente di NSX Manager. Assicurarsi che il Profilo uplink sia configurato correttamente per l'utilizzo di una NIC aggiuntiva del percorso dati.

    • Per gli NSX Edge con distribuzione automatica, chiamare l'API di ridistribuzione.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Per gli Edge distribuiti manualmente, distribuire una nuova macchina virtuale NSX Edge. Assicurarsi che tutte le personalizzazioni vmx della macchina virtuale NSX Edge precedente vengano eseguite anche per la nuova macchina virtuale NSX Edge.

    L'esecuzione di vMotion in una macchina virtuale NSX Edge potrebbe causare l'errore della macchina virtuale NSX Edge o la scheda di rete aggiuntiva non può essere abilitata a causa di problemi del buffer di memoria. Per la risoluzione dei problemi relativi alla memoria quando si esegue un vMotion in una macchina virtuale NSX Edge, vedere https://kb.vmware.com/s/article/76387.
    Nota:
    • Il profilo LLDP non è supportato in nell'appliance della macchina virtuale NSX Edge.
    • Le interfacce di uplink vengono visualizzate come Interfacce Fastpath DPDK se NSX Edge viene installato utilizzando NSX Manager o in un server bare metal.
    • Le interfacce di uplink vengono visualizzate come NIC virtuali se NSX Edge viene installato manualmente utilizzando vCenter Server.
  11. Visualizzare lo stato della connessione nella pagina Nodi di trasporto.
    Dopo aver aggiunto NSX Edge come nodo di trasporto, lo stato della connessione diventa Attivo in 10-12 minuti.
  12. (Facoltativo) Visualizzare il nodo di trasporto con la chiamata API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>.
  13. (Facoltativo) Per informazioni sullo stato, utilizzare la chiamata API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
  14. Dopo la migrazione di un nodo di NSX Edge in un nuovo host tramite vCenter Server, è possibile che l'interfaccia utente di NSX Manager segnali dettagli della configurazione (Elaborazione, Archivio dati, Rete, SSH, NTP, DNS, Domini di ricerca) obsoleti di NSX Edge. Per recuperare i dettagli di configurazione più recenti di NSX Edge nel nuovo host, eseguire il comando dell'API.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
  15. (Facoltativo) È possibile modificare l'indirizzo IP del nodo di NSX Edge dall'interfaccia della riga di comando. Nel terminale della CLI, eseguire set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt. Ad esempio, set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt.

Operazioni successive

Aggiungere il nodo di NSX Edge a un cluster NSX Edge. Vedere Creazione di un cluster NSX Edge.