È possibile aggiungere una macchina virtuale NSX Edge all'infrastruttura di NSX e configurarla come macchina virtuale del nodo di trasporto di NSX Edge.

Un nodo di NSX Edge è un nodo di trasporto che esegue i daemon e i motori di inoltro del piano di controllo locale implementando il piano dati di NSX. I nodi di NSX Edge sono appliance di servizio dedicate all'esecuzione di servizi di rete centralizzati che non possono essere distribuiti agli hypervisor. È possibile crearne istanze come appliance bare metal o nel fattore di forma della macchina virtuale. Sono raggruppati in uno o più cluster. Ogni cluster rappresenta un pool di capacità.
Un NSX Edge può appartenere a una zona di trasporto overlay e a più zone di trasporto VLAN. Un NSX Edge appartiene ad almeno una zona di trasporto VLAN per fornire l'accesso all'uplink.
Nota: Se si prevede di creare nodi di trasporto da una macchina virtuale modello, assicurarsi che nell'host non siano presenti certificati in /etc/vmware/nsx/. nsx-proxy non crea un certificato se ne esiste già uno.

Quando si distribuisce un nodo Edge tramite NSX Manager, il sistema registra il MO-REF del nodo. Tale MO-REF è necessario per effettuare richieste a vCenter Server per tutte le operazioni successive che devono essere eseguite nel nodo, ad esempio la ridistribuzione e l'eliminazione. Tuttavia, tramite le operazioni di inventario del cliente in vCenter Server, il MO-REF potrebbe cambiare. In caso di cambiamento del MO-REF, le operazioni di NSX per tale nodo Edge non riusciranno. Ad esempio, la ridistribuzione di un nodo Edge non riesce a eliminare il nodo e il nuovo nodo verrà creato con lo stesso IP del precedente. Per ovviare a questo problema, il sistema genera alcuni allarmi. Per ulteriori informazioni su questi allarmi, vedere Guida all'amministrazione di NSX.

Prerequisiti

  • È necessario configurare le zone di trasporto. Vedere Creazione di zone di trasporto.
  • Verificare che sia configurato il gestore delle risorse di elaborazione. Vedere Aggiunta di un gestore delle risorse di elaborazione.
  • È necessario configurare un profilo uplink oppure è possibile utilizzare il profilo uplink predefinito per i nodi di NSX Edge. Vedere Creazione di un profilo di uplink.
  • È necessario configurare un pool di IP oppure deve essere disponibile nella distribuzione di rete. Vedere Creazione di un pool di IP per gli indirizzi IP dell'endpoint del tunnel.
  • Preparare gli uplink. Ad esempio, gruppi di porte distribuiti come trunk in vCenter Server o segmenti NSX in NSX.
  • Prima di poter utilizzare le interfacce del percorso dati della macchina virtuale NSX Edge in modalità Uniform PassThrough (UPT), soddisfare le condizioni seguenti:
    Nota: La modalità UPT non è supportata negli host NSX Edge Bare-metal.
    • La versione dell'hardware NSX Edge è 20 (vmx-20) o successiva. Le versioni hardware NSX Edge precedenti non supportano la modalità UPT.
    • Almeno una delle interfacce del percorso dati della macchina virtuale NSX Edge deve essere supportata da un host ESXi che ospita una smartNIC basata sull'unità di elaborazione dati. SmartNIC è una scheda NIC che fornisce l'elaborazione del traffico di rete utilizzando un'unità di elaborazione dati (DPU), un processore programmabile nella scheda NIC, oltre alle funzioni tradizionali di una scheda NIC. Per ulteriori informazioni sulla DPU, vedere NSX su vSphere Lifecycle Manager con il motore dei servizi distribuiti di VMware vSphere.
  • A partire da NSX 4.0.1.1, la versione hardware della macchina virtuale NSX Edge non verrà più impostata per impostazione predefinita su virtualHW.version 13. L'hardware della macchina virtuale NSX Edge dipende dalla versione sottostante dell'host ESXi. Le versioni hardware della macchina virtuale compatibili con gli host ESXi sono elencate nell'articolo della KB 2007240.

Procedura

  1. Da un browser accedere con privilegi di amministratore a NSX Manager all'indirizzo https://<indirizzo-ip-nsx-manager>.
  2. Selezionare Sistema > Infrastruttura > Nodi > Nodi di trasporto Edge > Aggiungi nodo Edge.
  3. Digitare un nome per l'NSX Edge.
  4. Digitare il nome host o il nome di dominio completo da vCenter Server.
  5. Selezionare il fattore di forma per l'appliance della macchina virtuale NSX Edge.
  6. Per personalizzare la CPU e la memoria allocate a un'appliance della macchina virtuale NSX Edge, modificare i parametri seguenti. Per ottenere prestazioni ottimali, all'appliance della macchina virtuale NSX Edge deve tuttavia essere assegnato il 100% delle risorse disponibili.
    Attenzione: Se si personalizzano le risorse allocate alla macchina virtuale NSX Edge, reimpostare successivamente la prenotazione su 100% per ottenere prestazioni ottimali.
    Opzione Descrizione
    Prenotazione memoria (%)

    La percentuale di prenotazione è relativa al valore predefinito nel fattore di forma.

    100 indica che il 100% della memoria è prenotata per la macchina virtuale NSX Edge.
    Se si immette 50, significa che il 50% della memoria allocata è riservata al nodo di trasporto dell'Edge.
    Nota: Se si desidera utilizzare le interfacce del percorso dati della macchina virtuale NSX Edge in modalità UPT, riservare il 100% della memoria allocata per il nodo di trasporto NSX Edge.
    Priorità prenotazione CPU Selezionare il numero di condivisioni da allocare a una macchina virtuale NSX Edge rispetto alle altre macchine virtuali che si contendono le risorse condivise.
    Le seguenti condivisioni sono per una macchina virtuale NSX Edge con fattore di forma medio:
    • Bassa - 2.000 condivisioni
    • Normale - 4.000 condivisioni
    • Alta - 8.000 condivisioni
    • Molto alta - 10.000 condivisioni
    Prenotazione CPU (MHz)
    Attenzione: A meno che non sia necessario un controllo granulare sulle prenotazioni della CPU, non utilizzare questo campo. Modificare invece le prenotazioni della CPU dal campo Priorità prenotazione CPU.

    Il valore massimo della prenotazione della CPU non deve superare il numero di vCPU moltiplicato per la velocità di funzionamento normale della CPU del core della CPU fisica.

    Se il valore di MHz immesso supera la capacità CPU massima dei core della CPU fisica, è possibile che la macchina virtuale NSX Edge non si avvii anche se l'allocazione è stata accettata.

    Si consideri ad esempio un sistema con due CPU Intel Xeon E5-2630. Ogni CPU contiene dieci core in esecuzione a 2,20 GHz. L'allocazione massima della CPU per una macchina virtuale configurata con due vCPU è 2 x 2200 MHz = 4400 MHz. Se la prenotazione della CPU viene impostata su 8000 MHz, la riconfigurazione della macchina virtuale viene completata correttamente, ma non è possibile attivare la macchina virtuale.
  7. Nella finestra Credenziali immettere i dettagli seguenti.
    • Specificare la CLI e le password root per l'NSX Edge. Le password devono essere conformi alle limitazioni di complessità delle password.
      • Almeno 12 caratteri
      • Almeno una lettera minuscola
      • Almeno una lettera maiuscola
      • Almeno una cifra
      • Almeno un carattere speciale
      • Almeno cinque caratteri diversi
      • Nessuna parola del dizionario
      • Nessun palindromo
      • Non è consentita una sequenza che includa più di quattro caratteri monotonici
    • Per abilitare SSH per un amministratore, attivare o disattivare il pulsante Consenti accesso SSH.
    • Per abilitare SSH per un utente root, attivare o disattivare il pulsante Consenti accesso SSH di root.
    • Immettere le credenziali per il ruolo Controllo. Se non si immettono le credenziali nella sezione Credenziali audit, il ruolo Controllo rimane disabilitato.
      Nota: Dopo aver distribuito il nodo di NSX Edge, non è possibile modificare l'impostazione SSH per un utente root impostato durante la distribuzione. Ad esempio, non è possibile abilitare SSH per un utente root se è stato disabilitato durante la distribuzione.
  8. Immettere i dettagli di NSX Edge.
    Opzione Descrizione
    Gestore risorse di elaborazione Selezionare il gestore delle risorse di elaborazione dal menu a discesa.

    Il gestore delle risorse di elaborazione è l'istanza di vCenter Server registrata nel piano di gestione.

    Cluster Dal menu a discesa scegliere il cluster a cui l'NSX Edge verrà unito.
    Pool di risorse o host Dal menu a discesa assegnare un pool di risorse o un host specifico per l'NSX Edge.
    Datastore Dal menu a discesa selezionare un datastore per i file dell'NSX Edge.
  9. Immettere i dettagli dell'interfaccia dell'NSX Edge.
    Opzione Descrizione
    Assegnazione IP

    Si tratta dell'indirizzo IP assegnato al nodo di NSX Edge necessario per comunicare con NSX Manager e NSX Controller.

    Selezionare un IP DHCP o Statico.
    Se si seleziona Statico, immettere i valori per:
    • IP di gestione: immettere l'indirizzo IP di NSX Edge nella notazione CIDR.
    • Gateway predefinito: immettere l'indirizzo IP del gateway di NSX Edge.
    Interfaccia di gestione Dal menu a discesa, selezionare l'interfaccia che si connette alla rete di gestione di NSX Edge. Questa interfaccia deve essere raggiungibile da NSX Manager o deve trovarsi nella stessa interfaccia di gestione di NSX Manager e NSX Controller.

    L'interfaccia di gestione di NSX Edge stabilisce la comunicazione con l'interfaccia di gestione di NSX Manager.

    L'interfaccia di gestione di NSX Edge è connessa a gruppi di porte o segmenti distribuiti.
    Cerca nomi di dominio Immettere i nomi dei domini nel formato "esempio.com" o immettere un indirizzo IP.
    Server DNS Immettere l'indirizzo IP del server DNS.
    Server NTP Immettere l'indirizzo IP del server NTP.

    Abilita modalità UPT per interfaccia percorso dati

    		 Abilitare la modalità UPT (Uniform PassThrough) nelle interfacce del percorso dati NSX Edge per disporre dell'accesso I/O diretto o del passthrough alla scheda di rete virtuale. Migliora le prestazioni complessive del nodo NSX Edge.
    Prima di abilitare questo campo, assicurarsi quanto segue:
    • La versione dell'hardware NSX Edge deve essere 20 o vmx-20 o successiva. Le versioni hardware precedenti non supportano la modalità UPT.
    • La versione dell'host ESXi deve essere 8.0 o successiva.
    Attenzione: Per rendere effettive le impostazioni di UPT nelle schede di rete virtuali della macchina virtuale NSX Edge, NSX Manager mette la macchina virtuale NSX Edge in modalità di manutenzione, la disattiva e la riaccende.
  10. Immettere le informazioni di N-VDS.
    Opzione Descrizione
    Nome commutatore Edge Immettere un nome per il commutatore.
    Zona di trasporto Selezionare le zone di trasporto a cui questo nodo di trasporto appartiene. Un nodo di trasporto di NSX Edge appartiene ad almeno due zone di trasporto, un overlay per la connettività di NSX e una VLAN per la connettività uplink.
    Nota: I nodi di NSX Edge supportano più tunnel di overlay (multi-TEP) quando vengono soddisfatti i seguenti prerequisiti:
    • La configurazione di TEP può essere eseguita solo in un N-VDS.
    • Tutti i TEP devono utilizzare la stessa VLAN di trasporto per il traffico overlay.
    • Tutti gli IP del TEP devono trovarsi nella stessa subnet e utilizzare lo stesso gateway predefinito.
    Profilo uplink Selezionare il profilo uplink dal menu a discesa.

    Gli uplink disponibili dipendono dalla configurazione nel profilo di uplink selezionato.
    Assegnazione IP (TEP)

    L'indirizzo IP viene assegnato al commutatore di NSX Edge configurato. Viene utilizzato come endpoint del tunnel di NSX Edge.

    Selezionare Usa pool di IP o Usa elenco IP statici per l'N-VDS dell'overlay.
    • Se si seleziona Usa elenco IP statici specificare:
      • Elenco IP statici: immettere un elenco di indirizzi IP separati da virgole per l'utilizzo da parte di NSX Edge.
      • Gateway: immettere il gateway predefinito del TEP utilizzato per instradare i pacchetti verso un altro TEP in un'altra rete. Ad esempio, il TEP di ESXi si trova in 20.20.20.0/24, mentre i TEP di NSX Edge si trovano in 10.10.10.0/24, quindi viene utilizzato il gateway predefinito per instradare i pacchetti tra queste reti.
      • Subnet mask: immettere la subnet mask della rete TEP utilizzata in NSX Edge.
    • Se si seleziona Usa pool di IP per l'assegnazione di IP, specificare il nome del pool di IP.

    Interfacce Fastpath DPDK/NIC virtuali

    Mappare gli uplink alle interfacce Fastpath DPDK.

    A partire da NSX 4.0.1, è possibile mappare gli uplink alle interfacce Fastpath DPDK supportate da DVPG, commutatori logici VLAN o segmenti abilitati per SmartNIC. Il prerequisito è l'abilitazione della modalità UPT nelle schede di rete virtuali della macchina virtuale NSX Edge. La modalità UPT richiede che almeno un'interfaccia DPDK sia supportata da un hardware abilitato per SmartNIC, noto anche come reti supportate da DPU (unità di elaborazione dati).

    Nota: Se il profilo di uplink applicato al nodo NSX Edge utilizza un criterio di raggruppamento denominato, assicurarsi che venga soddisfatta la condizione seguente:
    • Tutti gli uplink nel criterio di raggruppamento predefinito devono essere mappati alle interfacce della rete fisica corrispondente nella macchina virtuale dell'Edge affinché il traffico passi attraverso un commutatore logico che utilizza i criteri di raggruppamento denominato.

    È possibile configurare al massimo quattro interfacce del percorso dati univoco come uplink in una macchina virtuale NSX Edge.

    Quando si mappano gli uplink alle interfacce Fastpath DPDK, se NSX Edge non visualizza tutte le interfacce disponibili (quattro in totale), significa che l'interfaccia aggiuntiva non è ancora stata aggiunta alla macchina virtuale NSX Edge oppure che il profilo di uplink ha un numero inferiore di uplink.

    Per le macchine virtuali NSX Edge aggiornate da una versione precedente di NSX alla versione 3.2.1 o successiva, chiamare l'API di ridistribuzione per ridistribuire la macchina virtuale NSX Edge. Chiamare l'API di ridistribuzione assicura che la macchina virtuale NSX Edge distribuita riconosca tutte le interfacce del percorso dati disponibili nell'interfaccia utente di NSX Manager. Assicurarsi che il Profilo uplink sia configurato correttamente per l'utilizzo di una NIC aggiuntiva del percorso dati.

    • Per gli NSX Edge con distribuzione automatica, chiamare l'API di ridistribuzione.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Per gli Edge distribuiti manualmente, distribuire una nuova macchina virtuale NSX Edge. Assicurarsi che tutte le personalizzazioni vmx della macchina virtuale NSX Edge precedente vengano eseguite anche per la nuova macchina virtuale NSX Edge.

    L'esecuzione di vMotion in una macchina virtuale NSX Edge potrebbe causare l'errore della macchina virtuale NSX Edge o la scheda di rete aggiuntiva non può essere abilitata a causa di problemi del buffer di memoria. Per la risoluzione dei problemi relativi alla memoria quando si esegue un vMotion in una macchina virtuale NSX Edge, vedere https://kb.vmware.com/s/article/76387.
    Nota:
    • Il profilo LLDP non è supportato in nell'appliance della macchina virtuale NSX Edge.
    • Le interfacce di uplink vengono visualizzate come Interfacce Fastpath DPDK se NSX Edge viene installato utilizzando NSX Manager o in un server bare metal.
    • Le interfacce di uplink vengono visualizzate come NIC virtuali se NSX Edge viene installato manualmente utilizzando vCenter Server.
  11. Visualizzare lo stato della connessione nella pagina Nodi di trasporto.
    Dopo aver aggiunto NSX Edge come nodo di trasporto, lo stato della connessione diventa Attivo in 10-12 minuti.
  12. (Facoltativo) Visualizzare il nodo di trasporto con la chiamata API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>.
  13. (Facoltativo) Per informazioni sullo stato, utilizzare la chiamata API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
  14. Dopo la migrazione di un nodo di NSX Edge in un nuovo host tramite vCenter Server, è possibile che l'interfaccia utente di NSX Manager segnali dettagli della configurazione (Elaborazione, Archivio dati, Rete, SSH, NTP, DNS, Domini di ricerca) obsoleti di NSX Edge. Per recuperare i dettagli di configurazione più recenti di NSX Edge nel nuovo host, eseguire il comando dell'API.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
  15. (Facoltativo) È possibile modificare l'indirizzo IP del nodo di NSX Edge dall'interfaccia della riga di comando. Nel terminale della CLI, eseguire set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt. Ad esempio, set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt.

Operazioni successive

Aggiungere il nodo di NSX Edge a un cluster NSX Edge. Vedere Creazione di un cluster NSX Edge.