NSX Edge 仮想マシンを ESXi ホストに、またはベアメタル サーバとして手動でインストールした後、NSX Edge 構成を編集できます。

トランスポート ノードは、 NSX オーバーレイまたは NSX VLAN ネットワークに参加できるノードです。N-VDS が含まれているノードは、トランスポート ノードとして機能します。これらのノードには NSX Edge が含まれていますが、これらに限定されません。

NSX Edge は、1 つのオーバーレイ トランスポート ゾーンおよび複数の VLAN トランスポート ゾーンに属することができます。仮想マシンから外部へのアクセスが必要な場合は、NSX Edge が、仮想マシンの論理スイッチが属しているのと同じトランスポート ゾーンに属している必要があります。通常、NSX Edge は 1 つ以上の VLAN トランスポート ゾーンに属して、アップリンク アクセスを提供します。

前提条件

  • VLAN トランスポート ゾーンとオーバーレイ トランスポート ゾーンを構成する必要があります。
  • コンピュート マネージャが構成されていることを確認します。コンピュート マネージャの追加 を参照してください。
  • IP プール(NSX Edge TEP プールとして使用)を構成するか、ネットワーク展開で使用できる必要があります。
  • (NSX 4.0.1.1) NSX Edge 仮想マシン データパス インターフェイスを Uniform Passthrough (UPT) モードで使用するには、次の条件を満たす必要があります。
    注: UPT モードは、 NSX Edge ベアメタル ホストではサポートされません。
    • NSX Edge ハードウェア バージョンが 20 (vmx-20) 以降である。以前の NSX Edge ハードウェア バージョンは UPT モードをサポートしていません。
    • 構成された NSX Edge のメモリ予約が 100% に設定されていることを確認します。
    • vSphere Web Client から、NSX Edge 仮想マシン ネットワーク アダプタで UPT を有効にします。『vSphere 仮想マシン管理』ガイドの「仮想マシン ネットワーク アダプタ構成の変更」を参照してください。
    • 少なくとも 1 つの NSX Edge 仮想マシン データパス インターフェイスは、データ処理ユニットベースの SmartNIC をホストする ESXi ホストによってバッキングされる必要があります。SmartNIC は、NIC カードの従来の機能に加えて、NIC カード上のプログラム可能なプロセッサであるデータ処理ユニット (DPU) を使用して、ネットワーク トラフィック処理を提供する NIC カードです。DPU に関連する詳細については、VMware vSphere Distributed Services Engine を使用した vSphere Lifecycle Manager の NSXを参照してください。
  • NSX 4.0.1.1 以降では、NSX Edge 仮想マシンのハードウェア バージョンはデフォルトで virtualHW.version 13 に設定されなくなりました。NSX Edge仮想マシンのハードウェアは、ESXi ホストの基盤となるバージョンによって異なります。ESXi ホストと互換性のある仮想マシン ハードウェアのバージョンは、ナレッジベースの記事KB2007240に記載されています。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. (NSX 4.0.1.1) NSX Edge ノードで UPT モードを有効にするには:
    1. [システム] > [ファブリック] > [ノード] > [Edge トランスポート ノード] の順に選択します。
    2. UPT を有効にする NSX Edge ノードを選択して、[アクション] をクリックし、[ノード設定の変更] をクリックします。
    3. [ノード設定の変更] ウィンドウで、[データパス インターフェイスの UPT モードの有効化] フィールドが有効になっていることを確認します。この設定により、UPT モードまたはネットワーク オフロードをサポートするすべてのデータパス インターフェイスで UPT が有効になります。
    4. [保存] をクリックします。
  3. NSX Edge ノードをトランスポート ノードとして準備するには、[システム] > [ファブリック] > [ノード] > [Edge トランスポート ノード] > [Edge の編集] の順に選択します。トランスポート ノードとして NSX Edge ノードの準備を完了するには、次のフィールドを構成します。
  4. N-VDS の情報を入力します。
    オプション 説明
    Edge スイッチ名 スイッチの名前を入力します。
    トランスポート ゾーン このトランスポート ノードが属するトランスポート ゾーンを選択します。NSX Edge トランスポート ノードは 2 つ以上のトランスポート ゾーン(NSX 接続用のオーバーレイとアップリンク接続用の VLAN)に属します。
    注: 次の前提条件を満たしている場合、NSX Edge ノードは複数のオーバーレイ トンネル(マルチ TEP)をサポートします。
    • TEP 構成が 1 つの N-VDS でのみ設定されている。
    • すべての TEP が、オーバーレイ トラフィックに同じトランスポート VLAN を使用している。
    • すべての TEP IP が同じサブネットに存在し、同じデフォルト ゲートウェイを使用している。
    アップリンク プロファイル ドロップダウン メニューからアップリンク プロファイルを選択します。

    使用可能なアップリンクは、選択したアップリンク プロファイルでの構成によって異なります。
    IP 割り当て (TEP)

    この IP アドレスは、構成済みの NSX Edge スイッチに割り当てられます。これは、NSX Edge のトンネル エンドポイントとして使用されます。

    オーバーレイ N-VDS に [IP プールを使用] または [静的 IP アドレスのリストを使用] を選択します。
    • [静的 IP のリストを使用] を選択した場合は、次の値を指定します。
      • 静的 IP リスト:NSX Edge で使用される IP アドレスをカンマ区切りのリストで入力します。
      • ゲートウェイ:TEP のデフォルト ゲートウェイを入力します。これは、別のネットワークの TEP にパケットをルーティングするために使用されます。たとえば、ESXi TEP が 20.20.20.0/24 にあり、NSX Edge TEP が 10.10.10.0/24 にある場合、これらのネットワーク間でパケットをルーティングするためにデフォルト ゲートウェイを使用します。
      • サブネット マスク:NSX Edge で使用される TEP ネットワークのサブネット マスクを入力します。
    • IP 割り当てに [IP プールを使用] を選択した場合は、IP プール名を指定します。

    DPDK Fastpath インターフェイス/仮想 NIC

    アップリンクを DPDK Fastpath インターフェイスにマッピングします。

    NSX 4.0.1 以降では、smartNIC が有効な DVPG、VLAN 論理スイッチ、またはセグメントによってバッキングされている DPDK Fastpath インターフェイスにアップリンクをマッピングできます。前提条件は、NSX Edge 仮想ネットワーク アダプタで UPT モードを有効にすることです。UPT モードでは、少なくとも 1 つの DPDK インターフェイスを SmartNIC 対応のハードウェア(データ処理ユニット (DPU) でバッキングされたネットワークとも呼ばれる)でバッキングする必要があります。

    注: NSX Edge ノードに適用されたアップリンク プロファイルが、名前付きチーミング ポリシーを使用している場合は、次の条件を満たしていることを確認します。
    • デフォルトのチーミング ポリシーのすべてのアップリンクが、名前付きチーミング ポリシーを使用する論理スイッチを介してトラフィックが転送されるように、対応する Edge 仮想マシンの物理ネットワーク インターフェイスにマッピングされている必要があります。

    NSX Edge 仮想マシンで最大 4 つまで一意のデータ パス インターフェイスをアップリンクとして構成できます。

    アップリンクを DPDK Fastpath インターフェイスにマッピングするときに、NSX Edge で使用可能なすべてのインターフェイス(合計で 4 つ)が表示されない場合は、追加のインターフェイスがまだ NSX Edge 仮想マシンに追加されていないか、アップリンク プロファイルのアップリンク数が少ないことを意味します。

    以前のバージョンの NSX Edge から 3.2.1 以降にアップグレードされた NSX 仮想マシンの場合は、再展開 API を呼び出して、NSX Edge 仮想マシンを再展開します。再展開 API を呼び出すと、展開された NSX Edge 仮想マシンが NSX Manager ユーザー インターフェイスで使用可能なすべてのデータパス インターフェイスを認識するようになります。追加のデータパス NIC を使用するようにアップリンク プロファイルが正しく構成されていることを確認します。

    • 自動展開された NSX Edge の場合は、再展開 API を呼び出します。
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • 手動で展開された Edge の場合は、新しい NSX Edge 仮想マシンを展開します。古い NSX Edge 仮想マシンのすべての vmx カスタマイズが新しい NSX Edge 仮想マシンに実行されていることを確認します。

    NSX Edge 仮想マシンで vMotion を実行すると、NSX Edge 仮想マシンが失敗状態になるか、メモリ バッファの問題が原因で追加のネットワーク アダプタを有効にできないことがあります。NSX Edge 仮想マシンで vMotion を実行するときのメモリ関連の問題のトラブルシューティングについては、https://kb.vmware.com/s/article/76387を参照してください。
    注:
    • LLDP プロファイルは、NSX Edge 仮想マシン アプライアンスでサポートされていません。
    • NSX Manager またはベアメタル サーバを使用して NSX Edge がインストールされている場合、アップリンク インターフェイスは [DPDK Fastpath インターフェイス] として表示されます。
    • vCenter Server を使用して NSX Edge が手動でインストールされている場合、アップリンク インターフェイスは [仮想 NIC] として表示されます。
  5. [保存] をクリックします。
  6. [トランスポート ノード] ページで接続状態を表示します。
    NSX Edge をトランスポート ノードとして追加した後、接続状態は 10 ~ 12 分後に [稼動中] に変わります。
    注: ( NSX 4.0.1.1) [アクション] > [ノード設定の変更] > [データパス インターフェイスの UPT モードの有効化] フィールドで UPT モードを有効にすると、 NSX ManagerNSX Edge 仮想マシンをメンテナンス モードに切り替え、構成を適用し、 NSX Edge のメンテナンス モードを解除します。これにより、 NSX Edge トランスポート ノードで UPT の構成が可能になります。
  7. NSX Edge ノードでファイアウォール ルールを構成するには、トランスポート ノードでサービス コアを有効にします。

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (オプション) GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 呼び出しを使用して、トランスポート ノードを確認します。
  9. (オプション) 状態の情報を確認するには、GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 呼び出しを使用します。
  10. vCenter Server を使用して NSX Edge ノードを新しいホストに移行した後、NSX Manager ユーザー インターフェイスに NSX Edge の古い構成情報(コンピュート、データストア、ネットワーク、SSH、NTP、DNS、検索ドメイン)が表示されることがあります。新しいホストで NSX Edge の最新の構成情報を取得するには、API コマンドを実行します。
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

次のタスク

NSX Edge ノードを NSX Edge クラスタに追加します。NSX Edge クラスタの作成 を参照してください。