Dopo l'installazione manuale della macchina virtuale NSX Edge su un host ESXi o come server Bare-metal, è possibile modificare una configurazione NSX Edge.

Un nodo di trasporto è un nodo in grado di partecipare a un overlay di NSX o alla rete VLAN di NSX. Qualsiasi nodo può fungere da nodo di trasporto se contiene un N-VDS. Tali nodi includono ad esempio NSX Edge.

Un NSX Edge può appartenere a una zona di trasporto overlay e a più zone di trasporto VLAN. Se una macchina virtuale richiede l'accesso all'esterno, NSX Edge deve appartenere alla stessa zona di trasporto a cui appartiene il commutatore logico della macchina virtuale. In genere, NSX Edge appartiene ad almeno una zona di trasporto VLAN per fornire l'accesso all'uplink.

Prerequisiti

  • È necessario configurare le zone di trasporto VLAN e overlay.
  • Verificare che sia configurato il gestore delle risorse di elaborazione. Vedere Aggiunta di un gestore delle risorse di elaborazione.
  • È necessario configurare un pool di IP (da utilizzare come pool di TEP NSX Edge) oppure essere disponibile nella distribuzione di rete.
  • (NSX 4.0.1.1) Prima di poter utilizzare le interfacce del percorso dati della macchina virtuale NSX Edge in modalità Uniform PassThrough (UPT), è necessario che vengano soddisfatte le condizioni seguenti:
    Nota: La modalità UPT non è supportata negli host NSX Edge Bare-metal.
    • La versione dell'hardware NSX Edge è 20 (vmx-20) o successiva. Le versioni hardware NSX Edge precedenti non supportano la modalità UPT.
    • Verificare che la prenotazione della memoria sull'istanza di NSX Edge configurata sia impostata su 100%.
    • In vSphere Web Client, abilitare UPT sulla scheda di rete della macchina virtuale NSX Edge. Vedere l'argomento Modifica della configurazione della scheda di rete della macchina virtuale nella guida Amministrazione della macchina virtuale vSphere.
    • Almeno una delle interfacce del percorso dati della macchina virtuale NSX Edge deve essere supportata da un host ESXi che ospita una smartNIC basata sull'unità di elaborazione dati. SmartNIC è una scheda NIC che fornisce l'elaborazione del traffico di rete utilizzando un'unità di elaborazione dati (DPU), un processore programmabile nella scheda NIC, oltre alle funzioni tradizionali di una scheda NIC. Per ulteriori informazioni sulla DPU, vedere NSX su vSphere Lifecycle Manager con il motore dei servizi distribuiti di VMware vSphere.
  • A partire da NSX 4.0.1.1, la versione hardware della macchina virtuale NSX Edge non verrà più impostata per impostazione predefinita su virtualHW.version 13. L'hardware della macchina virtuale NSX Edge dipende dalla versione sottostante dell'host ESXi. Le versioni hardware della macchina virtuale compatibili con gli host ESXi sono elencate nell'articolo della KB 2007240.

Procedura

  1. Dal browser, accedere con privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address> o https://<nsx-manager-fqdn>.
  2. (NSX 4.0.1.1) Per abilitare la modalità UPT nel nodo NSX Edge:
    1. Selezionare Sistema → Infrastruttura → Nodi → Nodi di trasporto Edge.
    2. Selezionare il nodo NSX Edge per abilitare UPT, fare clic su Azioni e su Modifica delle impostazioni del nodo.
    3. Nella finestra Modifica delle impostazioni del nodo verificare che il campo Abilita modalità UPT per interfaccia percorso dati sia abilitato. Questa impostazione abilita UPT su tutte le interfacce del percorso dati che supportano la modalità UPT o gli offload di rete.
    4. Fare clic su Salva.
  3. Per preparare il nodo NSX Edge come nodo di trasporto, selezionare Sistema > Infrastruttura > Nodi > Nodi di trasporto Edge > Modifica Edge. Configurare i seguenti campi per completare la preparazione di un nodo NSX Edge come nodo di trasporto.
  4. Immettere le informazioni di N-VDS.

    Prima di configurare le vNIC dei nodi NSX Edge, tenere presenti questi punti:

    Un commutatore N-VDS è ospitato nella macchina virtuale del nodo Edge con quattro vNIC del percorso rapido e una vNIC di gestione.

    • Una vNIC è dedicata al traffico di gestione.
    • Una vNIC è dedicata al traffico overlay (interfaccia Fastpath DPDK fp-eth0).
    • Due vNIC sono dedicate al traffico esterno (interfacce Fastpath DPDK fp-eth1, fp-eth2).
    Opzione Descrizione
    Nome commutatore Edge Immettere un nome per il commutatore o mantenere il nome predefinito.
    Zona di trasporto Selezionare le zone di trasporto a cui questo nodo di trasporto appartiene. Un nodo di trasporto di NSX Edge appartiene ad almeno due zone di trasporto, un overlay per la connettività di NSX e una VLAN per la connettività uplink.
    Nota: I nodi NSX Edge supportano più tunnel di overlay (multi-TEP) quando vengono soddisfatti i seguenti prerequisiti:
    • La configurazione di TEP può essere eseguita solo in un N-VDS.
    • Tutti i TEP devono utilizzare la stessa VLAN di trasporto per il traffico overlay.
    • Tutti gli IP del TEP devono trovarsi nella stessa subnet e utilizzare lo stesso gateway predefinito.
    Profilo uplink Selezionare il profilo uplink dal menu a discesa. Gli uplink disponibili dipendono dalla configurazione nel profilo di uplink selezionato.
    Nota: I nodi NSX Edge supportano i profili uplink solo con il criterio di raggruppamento di failover (con un singolo uplink attivo e nessuno standby) e il criterio di raggruppamento dell'origine del bilanciamento del carico (con più uplink attivi).
    Tipo di indirizzo IP (TEP) Selezionare la versione di IP da utilizzare per l'endpoint tunnel (TEP). Le opzioni sono IPv4 e IPv6.
    Importante: Assicurarsi che la modalità di inoltro del nodo di trasporto e il tipo di indirizzo IP TEP siano uguali. Ad esempio, se la modalità di inoltro del nodo di trasporto è impostata su IPv6, impostare il tipo di indirizzo IP TEP su IPv6. Se sono diversi, potrebbe verificarsi una perdita di traffico.
    Assegnazione IPv4 (TEP)

    Questo campo viene visualizzato quando Tipo di indirizzo IP (TEP) è impostato su IPv4.

    Scegliere la modalità di assegnazione degli indirizzi IPv4 al commutatore NSX Edge configurato. Viene utilizzato come endpoint del tunnel di NSX Edge. Le opzioni sono:

    • Usa pool di IP: selezionare il pool IPv4.
    • Usa elenco IPv4 statici: specificare i campi seguenti:
      • Elenco IP statici: immettere un elenco di indirizzi IPv4 separati da virgole per l'utilizzo da parte di NSX Edge.
      • Gateway IPv4: immettere il gateway predefinito del TEP utilizzato per instradare i pacchetti verso un altro TEP in un'altra rete. Ad esempio, il TEP di ESXi si trova in 20.20.20.0/24, mentre i TEP di NSX Edge si trovano in 10.10.10.0/24, quindi viene utilizzato il gateway predefinito per instradare i pacchetti tra queste reti.
      • Subnet mask IPv4: immettere la subnet mask della rete TEP utilizzata in NSX Edge.
    Assegnazione IPv6 (TEP)

    Questo campo viene visualizzato quando Tipo di indirizzo IP (TEP) è impostato su IPv6.

    Scegliere la modalità di assegnazione degli indirizzi IPv6 al commutatore NSX Edge configurato. Viene utilizzato come endpoint del tunnel di NSX Edge. Le opzioni sono:

    • Usa pool di IP: selezionare il pool IPv4.
    • Usa elenco IPv6 statici: specificare i campi seguenti:
      • Elenco IP statici: immettere un elenco di indirizzi IPv4 separati da virgole per l'utilizzo da parte di NSX Edge.
      • Gateway IPv6: immettere il gateway predefinito del TEP utilizzato per instradare i pacchetti verso un altro TEP in un'altra rete.
      • Subnet mask IPv6: immettere la subnet mask della rete TEP utilizzata in NSX Edge.
    Interfacce Fastpath DPDK/NIC virtuali

    Mappare gli uplink alle interfacce Fastpath DPDK.

    A partire da NSX versione 2.5, è consigliabile utilizzare la modalità di distribuzione di N-VDS singolo sia per la macchina virtuale bare metal sia per la macchina virtuale NSX Edge. Vedere Configurazione delle interfacce DPDK di NSX Edge.

    A partire da NSX 4.0.1, è possibile mappare gli uplink alle interfacce Fastpath DPDK supportate da DVPG, commutatori logici VLAN o segmenti abilitati per SmartNIC. Il prerequisito è l'abilitazione della modalità UPT nelle schede di rete virtuali della macchina virtuale NSX Edge. La modalità UPT richiede che almeno un'interfaccia DPDK sia supportata da un hardware abilitato per SmartNIC, noto anche come reti supportate da DPU (unità di elaborazione dati).

    Nota: Se il profilo di uplink applicato al nodo NSX Edge utilizza un criterio di raggruppamento denominato, assicurarsi che venga soddisfatta la condizione seguente:
    • Tutti gli uplink nel criterio di raggruppamento predefinito devono essere mappati alle interfacce della rete fisica corrispondente nella macchina virtuale dell'Edge affinché il traffico passi attraverso un commutatore logico che utilizza i criteri di raggruppamento denominato. Vedere Configurazione del criterio di raggruppamento denominato.

    È possibile configurare al massimo quattro interfacce del percorso dati univoco come uplink in una macchina virtuale NSX Edge.

    Quando si mappano gli uplink alle interfacce Fastpath DPDK, se NSX Edge non visualizza tutte le interfacce disponibili (quattro in totale), significa che l'interfaccia aggiuntiva non è ancora stata aggiunta alla macchina virtuale NSX Edge oppure che il profilo di uplink ha un numero inferiore di uplink.

    Per le macchine virtuali NSX Edge aggiornate da una versione precedente di NSX alla versione 3.2.1 o successiva, chiamare l'API di ridistribuzione per ridistribuire la macchina virtuale NSX Edge. Chiamare l'API di ridistribuzione assicura che la macchina virtuale NSX Edge distribuita riconosca tutte le interfacce del percorso dati disponibili nell'interfaccia utente di NSX Manager. Assicurarsi che il Profilo uplink sia configurato correttamente per l'utilizzo di una NIC aggiuntiva del percorso dati.

    Per ulteriori informazioni sulla configurazione delle interfacce Fastpath DPDK di NSX Edge, vedere Configurazione delle interfacce DPDK di NSX Edge.

    • Per gli NSX Edge distribuiti automaticamente (nodi Edge distribuiti dall'API o dall'interfaccia utente di NSX Manager), chiamare l'API di ridistribuzione. L'API seguente è obsoleta.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Per gli Edge distribuiti manualmente (Edge distribuiti utilizzando il file OVA/OVF dall'interfaccia utente o dall'API di VMware vCenter), distribuire una nuova macchina virtuale NSX Edge. Assicurarsi che tutte le personalizzazioni vmx della macchina virtuale NSX Edge precedente vengano eseguite anche per la nuova macchina virtuale NSX Edge.

    L'esecuzione di vMotion in una macchina virtuale NSX Edge può causare l'esaurimento delle risorse di ESXi da un pool di buffer condiviso se si creano macchine virtuali di grandi dimensioni con più vNIC che utilizzano buffer di anello di grandi dimensioni. Per aumentare la profondità del buffer condiviso, modificare il parametro ShareCOSBufSize in ESXi. Per configurare le dimensioni del buffer, vedere https://kb.vmware.com/s/article/76387.
    Nota:
    • Il profilo LLDP non è supportato in nell'appliance della macchina virtuale NSX Edge.
    • Le interfacce di uplink vengono visualizzate come Interfacce Fastpath DPDK se NSX Edge viene installato utilizzando NSX Manager o in un server bare metal.
    • Le interfacce di uplink vengono visualizzate come NIC virtuali se NSX Edge viene installato manualmente utilizzando vCenter Server.
  5. Fare clic su Salva.
  6. Visualizzare lo stato della connessione nella pagina Nodi di trasporto.
    Dopo aver aggiunto NSX Edge come nodo di trasporto, lo stato della connessione diventa Attivo in 10-12 minuti.
    Nota: ( NSX 4.0.1.1) Quando si abilita il campo Azioni > Modifica delle impostazioni del nodo > Abilita modalità UPT per interfaccia percorso dati, NSX Manager attiva la modalità di manutenzione per la macchina virtuale NSX Edge, applica la configurazione e disattiva la modalità di manutenzione per NSX Edge rendendo la configurazione di UPT effettiva nel nodo di trasporto di NSX Edge.
  7. Per configurare correttamente le regole del firewall nel nodo NSX Edge, abilitare il core del servizio nel nodo di trasporto.

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (Facoltativo) Visualizzare il nodo di trasporto con la chiamata API GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id>.
  9. (Facoltativo) Per informazioni sullo stato, utilizzare la chiamata API GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status.
  10. Dopo la migrazione di un nodo di NSX Edge in un nuovo host tramite vCenter Server, è possibile che l'interfaccia utente di NSX Manager segnali dettagli della configurazione (Elaborazione, Archivio dati, Rete, SSH, NTP, DNS, Domini di ricerca) obsoleti di NSX Edge. Per recuperare i dettagli di configurazione più recenti di NSX Edge nel nuovo host, eseguire il comando dell'API.
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

Operazioni successive

Aggiungere il nodo di NSX Edge a un cluster NSX Edge. Vedere Creazione di un cluster NSX Edge.