NSX Edge は、ルーティング サービスと NSX-T Data Center 環境の外部にある NSX Edge ネットワークとの接続を提供します。ネットワーク アドレス変換 (NAT) や VPN などのステートフル サービスで Tier-0 ルーターまたは Tier-1 ルーターを展開する場合は、NSX Edge が必要です。

注:

1 台の NSX Edge ノードで使用できる Tier-0 ルーターは 1 つだけです。ただし、1 台の NSX Edge ノードに複数の Tier-1 論理ルーターをホストできます。同じクラスタ内でサイズが異なる NSX Edge 仮想マシンを組み合わせることができますが、これは推奨されません。

表 1. NSX Edge の展開、プラットフォームおよびインストール要件
要件 説明
サポートされる展開方法
  • OVA/OVF
  • PXE を使用した ISO
  • PXE を使用しない ISO
サポート対象のプラットフォーム

NSX Edge は、ESXi またはベア メタルでのみサポートされます。

NSX Edge は KVM ではサポートされていません。

PXE インストール root ユーザーと admin ユーザーのパスワード文字列は、sha-512 アルゴリズムで暗号化する必要があります。
NSX-T Data Center アプライアンスのパスワード
  • 12 文字以上
  • 1 文字以上の小文字
  • 1 文字以上の大文字
  • 1 文字以上の数字
  • 1 文字以上の特殊文字
  • 5 文字以上の異なる文字
  • 辞書に登録されている単語が使われていない
  • パリンドローム(回文)になっていない
  • 使用できる単調な文字列は 4 つ以下です。
ホスト名 NSX Edge をインストールするときに、アンダースコアなどの無効な文字を含まないホスト名を指定します。ホスト名に無効な文字が含まれていると、展開後にホスト名が localhost に設定されます。ホスト名の制限の詳細については、https://tools.ietf.org/html/rfc952およびhttps://tools.ietf.org/html/rfc1123を参照してください。
VMware Tools ESXi で実行される NSX Edge 仮想マシンには、VMware Tools がインストールされています。VMware Tools を削除またはアップグレードしないでください。
システム システム要件を満たしていることを確認します。NSX Edge 仮想マシンのシステム要件を参照してください。
ポート 必要なポートが開いていることを確認します。ポートとプロトコル を参照してください。
IP アドレス

複数の管理ネットワークが存在する場合は、NSX-T Data Center アプライアンスから他のネットワークへのスタティック ルートを追加できます。

NSX Edge IPv4 または IPv6 IP アドレス設定スキームを計画します。

OVF テンプレート
  • ESXi ホストに OVF テンプレートを展開するために必要な権限があることを確認します。
  • ホスト名にアンダースコアが含まれていないことを確認します。含まれている場合、ホスト名が localhost に設定されます。

  • OVF テンプレートを展開できる管理ツールが必要です(vCenter Server や vSphere Client など)。

    手動で構成するには、OVF 展開ツールで構成オプションがサポートされている必要があります。

  • クライアント統合プラグインがインストールされている必要があります。
NTP サーバ

Edge クラスタ内のすべての NSX Edge 仮想マシンまたはベアメタル Edge で同じ NTP サーバを構成する必要があります。

Intel ベースのチップセット

NSX Edge ノードは、Intel のチップセットを搭載した ESXi ベースのホストでサポートされます。サポートされていないチップセットを使用している場合に vSphere EVC モードを使用すると、Edge ノードが起動せず、コンソールにエラー メッセージが表示されることがあります。NSX Edge 仮想マシンのシステム要件 を参照してください。

AMD EPYC

NSX Edge ノードは、AMD ベースのチップセットでもサポートされています。 NSX Edge ノードを AMD EPYC シリーズのチップセットに展開できるようになりました。 NSX Edge 仮想マシンのシステム要件 を参照してください。
  • AMD EPYC 7xx1 シリーズ (Naples)
  • AMD EPYC 3000 Embedded Family 以降
  • AMD EPYC 7xx2 シリーズ (Rome)

vSphere ビジネス継続性機能の NSX Edge サポート

NSX-T Data Center 2.5.1 から、NSX Edge ノードで vMotion、DRS および vSphere HA がサポートされます。

拡張モードで構成されたホストでの NSX Edge 仮想マシン サポート

NSX Edge 仮想マシン、管理仮想マシン、ホスト トランスポート ノードが単一ホストに展開されている非表示のクラスタ トポロジで、拡張モードのトランスポート ノードに NSX Edge 仮想マシンをインストールする場合は、ホストのバージョン ESXi が 6.7p02 であることを確認します。

NSX Edge のインストール シナリオ

重要: vSphere Web Client またはコマンド ラインのいずれかを使用して OVA または OVF ファイルから NSX Edge をインストールすると、仮想マシンがパワーオン状態になるまで、ユーザー名、パスワード、IP アドレスなどの OVA/OVF プロパティ値が検証されません。
  • admin または audit ユーザーのユーザー名を指定する場合には、一意の名前を使用する必要があります。同じ名前を指定すると、名前が無視され、デフォルトの名前 (admin または audit) が使用されます。
  • admin ユーザーのパスワードが要件を満たしていない場合には、SSH またはコンソール経由で admin ユーザーとして NSX Edge にログインする必要があります。ログイン パスワードは default です。プロンプトが表示され、パスワードの変更が指示されます。
  • audit ユーザーのパスワードが要件を満たしていない場合、ユーザー アカウントは無効になります。アカウントを有効にするには、admin ユーザーとして SSH またはコンソール経由で NSX Edge にログインし、set user audit コマンドを実行して audit ユーザーのパスワードを設定します(現在のパスワードは空の文字列です)。
  • root ユーザーのパスワード要件を満たしていない場合には、root として SSH またはコンソール経由で NSX Edge にログインする必要があります。ログイン パスワードは vmware です。プロンプトが表示され、パスワードの変更が指示されます。
注意: root ユーザー認証情報を使用してログインしている際に NSX-T Data Center に変更を加えると、システム障害が発生し、ネットワークに影響する可能性があります。 root ユーザー認証情報を使用して変更を加えるのは、VMware のサポート チームから指示があった場合のみにすることをお勧めします。
注: 要件を満たすパスワードが設定されるまで、コア サービスはアプライアンスで起動しません。

NSX Edge を OVA ファイルから展開した後は、仮想マシンをパワーオフして vCenter Server から OVA 設定を変更し、仮想マシンの IP アドレス設定を変更することはできません。