I nodi NSX Edge sono appliance di servizio con pool di capacità dedicati all'esecuzione dei servizi di rete e sicurezza.

Quando i nodi NSX Edge sono configurati come nodi di trasporto, ospitano gateway di livello 0 e livello 1. È possibile crearne istanze come appliance bare metal o nel fattore di forma della macchina virtuale. Sono raggruppati in uno o più cluster. Ogni cluster rappresenta un pool di capacità.
Un NSX Edge può appartenere a una zona di trasporto overlay e a più zone di trasporto VLAN. Un NSX Edge appartiene ad almeno una zona di trasporto VLAN per fornire l'accesso all'uplink.
Nota: Se si prevede di creare nodi di trasporto da una macchina virtuale modello, assicurarsi che nell'host non siano presenti certificati in /etc/vmware/nsx/. nsx-proxy non crea un certificato se ne esiste già uno.
Importante: Quando si distribuisce un nodo Edge tramite NSX Manager, il sistema registra il MO-REF del nodo. Tale MO-REF è necessario per effettuare richieste a VMware vCenter per tutte le operazioni successive che devono essere eseguite nel nodo, ad esempio la ridistribuzione e l'eliminazione. Tuttavia, tramite le operazioni di inventario del cliente in VMware vCenter, il MO-REF potrebbe cambiare. In caso di cambiamento del MO-REF, le operazioni di NSX per tale nodo Edge non riusciranno. Ad esempio, la ridistribuzione di un nodo Edge non riesce a eliminare il nodo e il nuovo nodo verrà creato con lo stesso IP del precedente. Per ovviare a questo problema, il sistema genera alcuni allarmi. Per ulteriori informazioni su questi allarmi, vedere Guida all'amministrazione di NSX.

Prerequisiti

  • È necessario configurare le zone di trasporto. Vedere Creazione di zone di trasporto.
  • Verificare che sia configurato il gestore delle risorse di elaborazione. Vedere Aggiunta di un gestore delle risorse di elaborazione.
  • È necessario configurare un profilo uplink oppure è possibile utilizzare il profilo uplink predefinito per i nodi di NSX Edge. Vedere Creazione di un profilo di uplink.
  • È necessario configurare un pool di IP oppure deve essere disponibile nella distribuzione di rete. Vedere Creazione di un pool di IP per gli indirizzi IP dell'endpoint del tunnel.
  • Preparare gli uplink. Ad esempio, gruppi di porte distribuiti come trunk in vCenter Server o segmenti di NSX in NSX.
    • Creare gruppi di porte trunk distribuiti in VMware vCenter per le reti di gestione, TEP e overlay se si intende connettere interfacce di rete di NSX Edge a un VDS in VMware vCenter.
    • Creare segmenti del trunk VLAN in NSX se si intende connettere interfacce di rete di NSX Edge a segmenti VLAN o commutatori logici NSX.
  • Prima di poter utilizzare le interfacce del percorso dati della macchina virtuale NSX Edge in modalità Uniform PassThrough (UPT), soddisfare le condizioni seguenti:
    Nota: La modalità UPT non è supportata negli host NSX Edge Bare-metal.
    • La versione dell'hardware NSX Edge è 20 (vmx-20) o successiva. Le versioni hardware NSX Edge precedenti non supportano la modalità UPT.
    • Verificare che la prenotazione della memoria sull'istanza di NSX Edge configurata sia impostata su 100%.
    • In vSphere Web Client, abilitare UPT sulla scheda di rete della macchina virtuale NSX Edge. Vedere l'argomento Modifica della configurazione della scheda di rete della macchina virtuale nella guida Amministrazione della macchina virtuale vSphere.
    • Almeno una delle interfacce del percorso dati della macchina virtuale NSX Edge deve essere supportata da un host ESXi che ospita una smartNIC basata sull'unità di elaborazione dati. SmartNIC è una scheda NIC che fornisce l'elaborazione del traffico di rete utilizzando un'unità di elaborazione dati (DPU), un processore programmabile nella scheda NIC, oltre alle funzioni tradizionali di una scheda NIC. Per ulteriori informazioni sulla DPU, vedere NSX su vSphere Lifecycle Manager con il motore dei servizi distribuiti di VMware vSphere.
  • A partire da NSX 4.0.1.1, la versione hardware della macchina virtuale NSX Edge non verrà più impostata per impostazione predefinita su virtualHW.version 13. L'hardware della macchina virtuale NSX Edge dipende dalla versione sottostante dell'host ESXi. Le versioni hardware della macchina virtuale compatibili con gli host ESXi sono elencate nell'articolo della KB 2007240.

Procedura

  1. Dal browser, accedere con privilegi di amministratore a un NSX Manager all'indirizzo https://<nsx-manager-ip-address> o https://<nsx-manager-fqdn>.
  2. Selezionare Sistema > Infrastruttura > Nodi > Nodi di trasporto Edge > Aggiungi nodo Edge.
  3. Digitare un nome per l'NSX Edge.
  4. Digitare il nome host o il nome di dominio completo nel formato subdomain.example.com.
  5. Selezionare il fattore di forma per l'appliance della macchina virtuale NSX Edge.
  6. Per personalizzare la CPU e la memoria allocate a un'appliance della macchina virtuale NSX Edge, modificare i parametri seguenti. Per ottenere prestazioni ottimali, all'appliance della macchina virtuale NSX Edge deve tuttavia essere assegnato il 100% delle risorse disponibili.
    Attenzione: Se si personalizzano le risorse allocate alla macchina virtuale NSX Edge, reimpostare successivamente la prenotazione su 100% per ottenere prestazioni ottimali.
    Opzione Descrizione
    Prenotazione memoria (%)

    La percentuale di prenotazione è relativa al valore predefinito nel fattore di forma.

    100 indica che il 100% della memoria è prenotata per la macchina virtuale NSX Edge.
    Se si immette 50, significa che il 50% della memoria allocata è riservata al nodo di trasporto dell'Edge.
    Nota: Se si desidera utilizzare le interfacce del percorso dati della macchina virtuale NSX Edge in modalità UPT, riservare il 100% della memoria allocata per il nodo di trasporto NSX Edge.
    Priorità prenotazione CPU Selezionare il numero di condivisioni da allocare a una macchina virtuale NSX Edge rispetto alle altre macchine virtuali che si contendono le risorse condivise.
    Le seguenti condivisioni sono per una macchina virtuale NSX Edge con fattore di forma medio:
    • Bassa - 2.000 condivisioni
    • Normale - 4.000 condivisioni
    • Alta - 8.000 condivisioni
    • Molto alta - 10.000 condivisioni
    Prenotazione CPU (MHz)
    Attenzione: A meno che non sia necessario un controllo granulare sulle prenotazioni della CPU, non utilizzare questo campo. Modificare invece le prenotazioni della CPU dal campo Priorità prenotazione CPU.

    Il valore massimo della prenotazione della CPU non deve superare il numero di vCPU moltiplicato per la velocità di funzionamento normale della CPU del core della CPU fisica.

    Se il valore di MHz immesso supera la capacità CPU massima dei core della CPU fisica, è possibile che la macchina virtuale NSX Edge non si avvii anche se l'allocazione è stata accettata.

    Si consideri ad esempio un sistema con due CPU Intel Xeon E5-2630. Ogni CPU contiene dieci core in esecuzione a 2,20 GHz. L'allocazione massima della CPU per una macchina virtuale configurata con due vCPU è 2 x 2200 MHz = 4400 MHz. Se la prenotazione della CPU viene impostata su 8000 MHz, la riconfigurazione della macchina virtuale viene completata correttamente, ma non è possibile attivare la macchina virtuale.
  7. Nella finestra Credenziali immettere i dettagli seguenti.
    • Specificare la CLI e le password root per l'NSX Edge. Le password devono essere conformi alle limitazioni di complessità delle password.
      • Almeno 12 caratteri
      • Almeno una lettera minuscola
      • Almeno una lettera maiuscola
      • Almeno una cifra
      • Almeno un carattere speciale
      • Almeno cinque caratteri diversi
      • Nessuna parola del dizionario
      • Nessun palindromo
      • Non è consentita una sequenza che includa più di quattro caratteri monotonici
    • Per abilitare SSH per un amministratore, attivare o disattivare il pulsante Consenti accesso SSH.
    • Per abilitare SSH per un utente root, attivare o disattivare il pulsante Consenti accesso SSH di root.
    • Immettere le credenziali per il ruolo Audit. Se non si immettono le credenziali nella sezione Credenziali audit, il ruolo audit rimane disabilitato.
      Nota: Dopo aver distribuito il nodo di NSX Edge, non è possibile modificare l'impostazione SSH per un utente root impostato durante la distribuzione. Ad esempio, non è possibile abilitare SSH per un utente root se è stato disabilitato durante la distribuzione.
  8. Immettere i dettagli di NSX Edge.
    Opzione Descrizione
    Gestore risorse di elaborazione Selezionare il gestore delle risorse di elaborazione dal menu a discesa.

    Il gestore delle risorse di elaborazione è l'istanza di VMware vCenter registrata nel piano di gestione.

    Cluster Dal menu a discesa scegliere il cluster a cui l'NSX Edge verrà unito.
    Pool di risorse o host Dal menu a discesa assegnare un pool di risorse o un host specifico per l'NSX Edge.
    Datastore Dal menu a discesa selezionare un datastore per i file dell'NSX Edge.
  9. Immettere i dettagli dell'interfaccia di gestione di NSX Edge.
    Opzione Descrizione
    Assegnazione IP di gestione

    Specifica la versione dell'IP utilizzata per l'indirizzo IP assegnato al nodo NSX Edge necessario per comunicare con NSX Manager e NSX Controller.

    Selezionare Solo IPv4 o IPv4 e IPv6.

    • Se si seleziona Solo IPv4, selezionare DHCP o IP Statico.

      Se si seleziona Statico, immettere i valori per:
      • IP di gestione: immettere l'indirizzo IP di NSX Edge nella notazione CIDR.
      • Gateway predefinito: immettere l'indirizzo IP del gateway di NSX Edge.
    • Se si seleziona IPv4 e IPv6, immettere i valori per:
      • IP di gestione: immettere l'indirizzo IP di NSX Edge nella notazione CIDR.
      • Gateway predefinito: immettere l'indirizzo IP del gateway di NSX Edge.
    Interfaccia di gestione Dal menu a discesa, selezionare l'interfaccia che si connette alla rete di gestione di NSX Edge. Questa interfaccia deve essere raggiungibile da NSX Manager o deve trovarsi nella stessa interfaccia di gestione di NSX Manager e NSX Controller.

    L'interfaccia di gestione di NSX Edge stabilisce la comunicazione con l'interfaccia di gestione di NSX Manager.

    L'interfaccia di gestione di NSX Edge è connessa a gruppi di porte o segmenti distribuiti.
    Cerca nomi di dominio Immettere i nomi dei domini nel formato "esempio.com" o immettere un indirizzo IP.
    Server DNS Immettere l'indirizzo IP del server DNS.
    Server NTP Immettere l'indirizzo IP o il nome di dominio completo del server NTP.

    Abilita modalità UPT per interfaccia percorso dati

    		 Abilitare la modalità UPT (Uniform PassThrough) nelle interfacce del percorso dati NSX Edge per disporre dell'accesso I/O diretto o del passthrough alla scheda di rete virtuale. Migliora le prestazioni complessive del nodo NSX Edge.
    Prima di abilitare questo campo, assicurarsi quanto segue:
    • La versione dell'hardware NSX Edge deve essere 20 o vmx-20 o successiva. Le versioni hardware precedenti non supportano la modalità UPT.
    • La versione dell'host ESXi deve essere 8.0 o successiva.
    Attenzione: Per rendere effettive le impostazioni di UPT nelle schede di rete virtuali della macchina virtuale NSX Edge, NSX Manager mette la macchina virtuale NSX Edge in modalità di manutenzione, la disattiva e la riaccende.
  10. Immettere le informazioni di N-VDS.

    Prima di configurare le vNIC dei nodi NSX Edge, tenere presenti questi punti:

    Un commutatore N-VDS è ospitato nella macchina virtuale del nodo Edge con quattro vNIC del percorso rapido e una vNIC di gestione.

    • Una vNIC è dedicata al traffico di gestione.
    • Una vNIC è dedicata al traffico overlay (interfaccia Fastpath DPDK fp-eth0).
    • Due vNIC sono dedicate al traffico esterno (interfacce Fastpath DPDK fp-eth1, fp-eth2).
    Opzione Descrizione
    Nome commutatore Edge Immettere un nome per il commutatore o mantenere il nome predefinito.
    Zona di trasporto Selezionare le zone di trasporto a cui questo nodo di trasporto appartiene. Un nodo di trasporto di NSX Edge appartiene ad almeno due zone di trasporto, un overlay per la connettività di NSX e una VLAN per la connettività uplink.
    Nota: I nodi NSX Edge supportano più tunnel di overlay (multi-TEP) quando vengono soddisfatti i seguenti prerequisiti:
    • La configurazione di TEP può essere eseguita solo in un N-VDS.
    • Tutti i TEP devono utilizzare la stessa VLAN di trasporto per il traffico overlay.
    • Tutti gli IP del TEP devono trovarsi nella stessa subnet e utilizzare lo stesso gateway predefinito.
    Profilo uplink Selezionare il profilo uplink dal menu a discesa. Gli uplink disponibili dipendono dalla configurazione nel profilo di uplink selezionato.
    Nota: I nodi NSX Edge supportano i profili uplink solo con il criterio di raggruppamento di failover (con un singolo uplink attivo e nessuno standby) e il criterio di raggruppamento dell'origine del bilanciamento del carico (con più uplink attivi).
    Tipo di indirizzo IP (TEP) Selezionare la versione di IP da utilizzare per l'endpoint tunnel (TEP). Le opzioni sono IPv4 e IPv6.
    Importante: Assicurarsi che la modalità di inoltro del nodo di trasporto e il tipo di indirizzo IP TEP siano uguali. Ad esempio, se la modalità di inoltro del nodo di trasporto è impostata su IPv6, impostare il tipo di indirizzo IP TEP su IPv6. Se sono diversi, potrebbe verificarsi una perdita di traffico.
    Assegnazione IPv4 (TEP)

    Questo campo viene visualizzato quando Tipo di indirizzo IP (TEP) è impostato su IPv4.

    Scegliere la modalità di assegnazione degli indirizzi IPv4 al commutatore NSX Edge configurato. Viene utilizzato come endpoint del tunnel di NSX Edge. Le opzioni sono:

    • Usa pool di IP: selezionare il pool IPv4.
    • Usa elenco IPv4 statici: specificare i campi seguenti:
      • Elenco IP statici: immettere un elenco di indirizzi IPv4 separati da virgole per l'utilizzo da parte di NSX Edge.
      • Gateway IPv4: immettere il gateway predefinito del TEP utilizzato per instradare i pacchetti verso un altro TEP in un'altra rete. Ad esempio, il TEP di ESXi si trova in 20.20.20.0/24, mentre i TEP di NSX Edge si trovano in 10.10.10.0/24, quindi viene utilizzato il gateway predefinito per instradare i pacchetti tra queste reti.
      • Subnet mask IPv4: immettere la subnet mask della rete TEP utilizzata in NSX Edge.
    Assegnazione IPv6 (TEP)

    Questo campo viene visualizzato quando Tipo di indirizzo IP (TEP) è impostato su IPv6.

    Scegliere la modalità di assegnazione degli indirizzi IPv6 al commutatore NSX Edge configurato. Viene utilizzato come endpoint del tunnel di NSX Edge. Le opzioni sono:

    • Usa pool di IP: selezionare il pool IPv4.
    • Usa elenco IPv6 statici: specificare i campi seguenti:
      • Elenco IP statici: immettere un elenco di indirizzi IPv4 separati da virgole per l'utilizzo da parte di NSX Edge.
      • Gateway IPv6: immettere il gateway predefinito del TEP utilizzato per instradare i pacchetti verso un altro TEP in un'altra rete.
      • Subnet mask IPv6: immettere la subnet mask della rete TEP utilizzata in NSX Edge.
    Interfacce Fastpath DPDK/NIC virtuali

    Mappare gli uplink alle interfacce Fastpath DPDK.

    A partire da NSX versione 2.5, è consigliabile utilizzare la modalità di distribuzione di N-VDS singolo sia per la macchina virtuale bare metal sia per la macchina virtuale NSX Edge. Vedere Configurazione delle interfacce DPDK di NSX Edge.

    A partire da NSX 4.0.1, è possibile mappare gli uplink alle interfacce Fastpath DPDK supportate da DVPG, commutatori logici VLAN o segmenti abilitati per SmartNIC. Il prerequisito è l'abilitazione della modalità UPT nelle schede di rete virtuali della macchina virtuale NSX Edge. La modalità UPT richiede che almeno un'interfaccia DPDK sia supportata da un hardware abilitato per SmartNIC, noto anche come reti supportate da DPU (unità di elaborazione dati).

    Nota: Se il profilo di uplink applicato al nodo NSX Edge utilizza un criterio di raggruppamento denominato, assicurarsi che venga soddisfatta la condizione seguente:
    • Tutti gli uplink nel criterio di raggruppamento predefinito devono essere mappati alle interfacce della rete fisica corrispondente nella macchina virtuale dell'Edge affinché il traffico passi attraverso un commutatore logico che utilizza i criteri di raggruppamento denominato. Vedere Configurazione del criterio di raggruppamento denominato.

    È possibile configurare al massimo quattro interfacce del percorso dati univoco come uplink in una macchina virtuale NSX Edge.

    Quando si mappano gli uplink alle interfacce Fastpath DPDK, se NSX Edge non visualizza tutte le interfacce disponibili (quattro in totale), significa che l'interfaccia aggiuntiva non è ancora stata aggiunta alla macchina virtuale NSX Edge oppure che il profilo di uplink ha un numero inferiore di uplink.

    Per le macchine virtuali NSX Edge aggiornate da una versione precedente di NSX alla versione 3.2.1 o successiva, chiamare l'API di ridistribuzione per ridistribuire la macchina virtuale NSX Edge. Chiamare l'API di ridistribuzione assicura che la macchina virtuale NSX Edge distribuita riconosca tutte le interfacce del percorso dati disponibili nell'interfaccia utente di NSX Manager. Assicurarsi che il Profilo uplink sia configurato correttamente per l'utilizzo di una NIC aggiuntiva del percorso dati.

    Per ulteriori informazioni sulla configurazione delle interfacce Fastpath DPDK di NSX Edge, vedere Configurazione delle interfacce DPDK di NSX Edge.

    • Per gli NSX Edge distribuiti automaticamente (nodi Edge distribuiti dall'API o dall'interfaccia utente di NSX Manager), chiamare l'API di ridistribuzione. L'API seguente è obsoleta.
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • Per gli Edge distribuiti manualmente (Edge distribuiti utilizzando il file OVA/OVF dall'interfaccia utente o dall'API di VMware vCenter), distribuire una nuova macchina virtuale NSX Edge. Assicurarsi che tutte le personalizzazioni vmx della macchina virtuale NSX Edge precedente vengano eseguite anche per la nuova macchina virtuale NSX Edge.

    L'esecuzione di vMotion in una macchina virtuale NSX Edge può causare l'esaurimento delle risorse di ESXi da un pool di buffer condiviso se si creano macchine virtuali di grandi dimensioni con più vNIC che utilizzano buffer di anello di grandi dimensioni. Per aumentare la profondità del buffer condiviso, modificare il parametro ShareCOSBufSize in ESXi. Per configurare le dimensioni del buffer, vedere https://kb.vmware.com/s/article/76387.
    Nota:
    • Il profilo LLDP non è supportato in nell'appliance della macchina virtuale NSX Edge.
    • Le interfacce di uplink vengono visualizzate come Interfacce Fastpath DPDK se NSX Edge viene installato utilizzando NSX Manager o in un server bare metal.
    • Le interfacce di uplink vengono visualizzate come NIC virtuali se NSX Edge viene installato manualmente utilizzando vCenter Server.
  11. Visualizzare lo stato della connessione nella pagina Nodi di trasporto.
    Dopo aver aggiunto il NSX Edge come nodo di trasporto, nella pagina Nodi di trasporto Edge lo stato della configurazione verrà visualizzato come Operazione eseguita e lo stato del nodo come Attivo entro circa 10-12 minuti.
  12. Verificare lo stato del nodo di trasporto eseguendo il comando della CLI di Get edge-cluster-status | get managers | get controllers | get host-switch.
  13. (Facoltativo) Visualizzare il nodo di trasporto con la chiamata API (obsoleta) GET /api/v1/transport-nodes/{transport-node-id}/status | state.
    GET api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>/state | status

    I valori predefiniti per enforcementpoint-id e site-id sono predefinito.

    Nota: Dopo la migrazione di un nodo di NSX Edge in un nuovo host tramite vCenter Server, è possibile che l'interfaccia utente di NSX Manager segnali dettagli della configurazione (Elaborazione, Archivio dati, Rete, SSH, NTP, DNS, Domini di ricerca) obsoleti di NSX Edge. Per aggiornare i dettagli della configurazione dell' NSX Edge più recente in NSX Manager, eseguire il comando API. POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
    Importante: È possibile modificare l'indirizzo IP del nodo di NSX Edge dall'interfaccia della riga di comando. Nel terminale della CLI, eseguire set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt. Ad esempio, set interface eth0 ip <edge-new-ip-address/cidr> gateway <gateway-ip-address> plane mgmt.

Operazioni successive

Aggiungere il nodo di NSX Edge a un cluster NSX Edge. Vedere Creazione di un cluster NSX Edge.