NSX Edge offre servizi di routing e connettività alle reti esterne alla distribuzione di NSX. I nodi NSX Edge forniscono un pool di capacità per l'esecuzione dei servizi centralizzati e sono necessari se si desidera distribuire un router di livello 0 o di livello 1 con servizi stateful come NAT (Network Address Translation), VPN e così via.

Nota:

Può essere presente un solo router di livello 0 per ogni nodo NSX Edge. Tuttavia, più router logici di livello 1 possono essere ospitati in un nodo NSX Edge. È possibile combinare macchine virtuali NSX Edge di dimensioni diverse nello stesso cluster, ma questa operazione non è consigliata.

Tabella 1. Requisiti per la distribuzione, la piattaforma e l'installazione di NSX Edge
Requisiti Descrizione
Metodi di distribuzione supportati
  • OVA/OVF
  • ISO con PXE
  • ISO Senza PXE
Piattaforme supportate

NSX Edge è supportato come macchina virtuale (solo in ESXi) o come server fisico (bare-metal). Entrambi sfruttano il kit di sviluppo del piano dati (DPDK) per un'elaborazione più rapida dei pacchetti e prestazioni elevate.

Installazione dell'ambiente PXE La stringa della password dell'utente root e amministratore deve essere crittografata con l'algoritmo sha-512.
Password dell'appliance NSX
  • Almeno 12 caratteri
  • Almeno una lettera minuscola
  • Almeno una lettera maiuscola
  • Almeno una cifra
  • Almeno un carattere speciale
  • Almeno cinque caratteri diversi
  • Nessuna parola del dizionario
  • Nessun palindromo
  • Non è consentita una sequenza che includa più di quattro caratteri monotonici
Nome host Quando si installa NSX Edge, specificare un nome host che non contenga caratteri non validi, ad esempio un carattere di sottolineatura. Se il nome host contiene un carattere non valido, dopo la distribuzione tale nome verrà impostato su localhost. Per ulteriori informazioni sulle restrizioni dei nomi host, vedere https://tools.ietf.org/html/rfc952 e https://tools.ietf.org/html/rfc1123.
VMware Tools Nella macchina virtuale NSX Edge in esecuzione su ESXi sono installate le utilità VMTools. Non rimuovere o aggiornare VMTools.
Sistema Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema della macchina virtuale di NSX Edge.
Porte Verificare che le porte necessarie siano aperte. Vedere Porte e protocolli.
Indirizzi IP

Pianificare lo schema di indirizzamento IP IPv4 e IPv6 di NSX Edge. Tuttavia, un NSX Edge configurato per lo stack IPv4 e IPv6 non è supportato in un nodo ESXi configurato solo per lo schema di indirizzamento IPv6. Gli endpoint del tunnel NSX Edge in uno schema dual stack IPv4 e IPv6 non possono inoltre comunicare con un nodo ESXi che utilizza solo lo schema di indirizzamento IPv6.

Modello OVF
  • Verificare di disporre di privilegi adeguati per distribuire un modello OVF nell'host ESXi.
  • Verificare che i nomi host non includano caratteri di sottolineatura. In caso contrario, il nome host viene impostato su localhost.
  • Uno strumento di gestione che può distribuire modelli OVF, come vCenter Server o vSphere Client.

    Lo strumento di distribuzione OVF deve supportare le opzioni di configurazione per consentire una configurazione manuale.

  • È necessario installare il plug-in di integrazione del client.
Server NTP

È necessario configurare lo stesso server NTP in tutte le macchine virtuali NSX Edge o nei Bare Metal Edge inclusi in un cluster Edge.

Chipset basati su Intel

I nodi NSX Edge sono supportati sugli host basati su ESXi con chipset Intel. Se si utilizza un tipo di chipset non supportato, la modalità EVC di vSphere potrebbe impedire l'avvio dei nodi Edge, visualizzando un messaggio di errore nella console. Vedere Requisiti di sistema della macchina virtuale di NSX Edge.

AMD EPYC

I nodi NSX Edge sono supportati anche sui chipset basati su AMD. I nodi NSX Edge possono ora essere distribuiti sui chipset della serie AMD EPYC. Vedere Requisiti di sistema della macchina virtuale di NSX Edge.

Supporto di NSX Edge delle funzionalità di continuità aziendale vSphere

A partire da NSX 2.5.1, le funzionalità vMotion, DRS e vSphere HA sono supportate sui nodi NSX Edge. Utilizzare vMotion e DRS con cautela per evitare interruzioni del traffico, specialmente quando i timer BFD sono impostati su valori inferiori a un secondo.

Scenari di installazione di NSX Edge

Importante: Quando si installa NSX Edge tramite un file OVA o OVF, dal client Web vSphere o dalla riga di comando, i valori delle proprietà OVA/OVF quali nomi utente, password o indirizzi IP non vengono convalidati prima dell'accensione della macchina virtuale.
  • Se si specifica un nome utente per un utente locale, il nome deve essere univoco. Se si specifica lo stesso nome, questo viene ignorato e vengono utilizzati i nomi predefiniti, ad esempio admin o audit.
  • Se la password per l'utente root o admin non soddisfa i requisiti di complessità, è necessario accedere a NSX Edge tramite SSH o dalla console come utente root con la password vmware e come utente admin con la password default. Verrà richiesta la modifica della password.
  • Se la password per altri utenti locali, ad esempio audit, non soddisfa i requisiti di complessità, l'account utente viene disabilitato. Per abilitare l'account, accedere a NSX Edge tramite SSH o dalla console come utente admin ed eseguire il comando set user local_user_name per impostare la password dell'utente locale (la password corrente è una stringa vuota). È anche possibile reimpostare le password dall'interfaccia utente selezionando Sistema > Gestione utenti > Utenti locali.
Attenzione: Le modifiche apportate a NSX dopo aver eseguito l'accesso con le credenziali dell'utente root possono causare un errore di sistema e produrre un potenziale impatto sulla rete. È possibile apportare modifiche solo utilizzando le credenziali dell'utente root seguendo le indicazioni del team di supporto di VMware.
Nota: I servizi principali dell'appliance non vengono avviati finché non viene impostata una password con una complessità sufficiente.

Dopo aver distribuito NSX Edge tramite un file OVA, non è possibile modificare le impostazioni IP della macchina virtuale spegnendo la macchina virtuale e modificando le impostazioni OVA da vCenter Server.