NSX Edge offre servizi di routing e connettività alle reti esterne alla distribuzione di NSX. I nodi NSX Edge forniscono un pool di capacità per l'esecuzione dei servizi centralizzati e sono necessari se si desidera distribuire un router di livello 0 o di livello 1 con servizi stateful come NAT (Network Address Translation), VPN e così via.
Può essere presente un solo router di livello 0 per ogni nodo NSX Edge. Tuttavia, più router logici di livello 1 possono essere ospitati in un nodo NSX Edge. È possibile combinare macchine virtuali NSX Edge di dimensioni diverse nello stesso cluster, ma questa operazione non è consigliata.
Requisiti | Descrizione |
---|---|
Metodi di distribuzione supportati |
|
Piattaforme supportate | NSX Edge è supportato come macchina virtuale (solo in ESXi) o come server fisico (bare-metal). Entrambi sfruttano il kit di sviluppo del piano dati (DPDK) per un'elaborazione più rapida dei pacchetti e prestazioni elevate. |
Installazione dell'ambiente PXE | La stringa della password dell'utente root e amministratore deve essere crittografata con l'algoritmo sha-512. |
Password dell'appliance NSX |
|
Nome host | Quando si installa NSX Edge, specificare un nome host che non contenga caratteri non validi, ad esempio un carattere di sottolineatura. Se il nome host contiene un carattere non valido, dopo la distribuzione tale nome verrà impostato su localhost. Per ulteriori informazioni sulle restrizioni dei nomi host, vedere https://tools.ietf.org/html/rfc952 e https://tools.ietf.org/html/rfc1123. |
VMware Tools | Nella macchina virtuale NSX Edge in esecuzione su ESXi sono installate le utilità VMTools. Non rimuovere o aggiornare VMTools. |
Sistema | Verificare che i requisiti di sistema siano soddisfatti. Vedere Requisiti di sistema della macchina virtuale di NSX Edge. |
Porte | Verificare che le porte necessarie siano aperte. Vedere Porte e protocolli. |
Indirizzi IP | Pianificare lo schema di indirizzamento IP IPv4 e IPv6 di NSX Edge. Tuttavia, un NSX Edge configurato per lo stack IPv4 e IPv6 non è supportato in un nodo ESXi configurato solo per lo schema di indirizzamento IPv6. Gli endpoint del tunnel NSX Edge in uno schema dual stack IPv4 e IPv6 non possono inoltre comunicare con un nodo ESXi che utilizza solo lo schema di indirizzamento IPv6. |
Modello OVF |
|
Server NTP | È necessario configurare lo stesso server NTP in tutte le macchine virtuali NSX Edge o nei Bare Metal Edge inclusi in un cluster Edge. |
Chipset basati su Intel
I nodi NSX Edge sono supportati sugli host basati su ESXi con chipset Intel. Se si utilizza un tipo di chipset non supportato, la modalità EVC di vSphere potrebbe impedire l'avvio dei nodi Edge, visualizzando un messaggio di errore nella console. Vedere Requisiti di sistema della macchina virtuale di NSX Edge.
AMD EPYC
I nodi NSX Edge sono supportati anche sui chipset basati su AMD. I nodi NSX Edge possono ora essere distribuiti sui chipset della serie AMD EPYC. Vedere Requisiti di sistema della macchina virtuale di NSX Edge.
Supporto di NSX Edge delle funzionalità di continuità aziendale vSphere
A partire da NSX 2.5.1, le funzionalità vMotion, DRS e vSphere HA sono supportate sui nodi NSX Edge. Utilizzare vMotion e DRS con cautela per evitare interruzioni del traffico, specialmente quando i timer BFD sono impostati su valori inferiori a un secondo.
Scenari di installazione di NSX Edge
- Se si specifica un nome utente per un utente locale, il nome deve essere univoco. Se si specifica lo stesso nome, questo viene ignorato e vengono utilizzati i nomi predefiniti, ad esempio admin o audit.
- Se la password per l'utente root o admin non soddisfa i requisiti di complessità, è necessario accedere a NSX Edge tramite SSH o dalla console come utente root con la password vmware e come utente admin con la password default. Verrà richiesta la modifica della password.
- Se la password per altri utenti locali, ad esempio audit, non soddisfa i requisiti di complessità, l'account utente viene disabilitato. Per abilitare l'account, accedere a NSX Edge tramite SSH o dalla console come utente admin ed eseguire il comando set user local_user_name per impostare la password dell'utente locale (la password corrente è una stringa vuota). È anche possibile reimpostare le password dall'interfaccia utente selezionando Sistema > Gestione utenti > Utenti locali.
Dopo aver distribuito NSX Edge tramite un file OVA, non è possibile modificare le impostazioni IP della macchina virtuale spegnendo la macchina virtuale e modificando le impostazioni OVA da vCenter Server.