NSX Edge ノードは、ネットワークとセキュリティ サービスの実行専用のキャパシティ プールを含むサービス アプライアンスです。

トランスポート ノードとして構成されている場合、 NSX Edge ノードは Tier-0 および Tier-1 ゲートウェイをホストします。これらは、ベアメタル アプライアンスまたは仮想マシンのフォーム ファクタとしてインスタンス化されます。これらは 1 つまたは複数のクラスタにグループ化されます。各クラスタは、キャパシティのプールを表します。
NSX Edge は、1 つのオーバーレイ トランスポート ゾーンおよび複数の VLAN トランスポート ゾーンに属することができます。 NSX Edge は 1 つ以上の VLAN トランスポート ゾーンに属して、アップリンク アクセスを提供します。
注: テンプレート仮想マシンを使用してトランスポート ノードを作成する場合は、ホストの /etc/vmware/nsx/ に証明書がないことを確認してください。証明書がすでに存在する場合、nsx-proxy は証明書を作成しません。
重要: NSX Manager を介して Edge ノードを展開すると、ノードの MO-REF が記録されます。この MO-REF は、再展開や削除など、ノードで実行する必要がある後続の操作を vCenter Server に要求するために必要です。ただし、 vCenter Server のユーザー インベントリ操作を通じて MO-REF が変更される可能性があります。MO-REF が変更されると、その Edge ノードの NSX 操作は失敗します。たとえば、Edge ノードの再展開ではノードの削除に失敗し、新しいノードは古いノードと同じ IP で作成されます。この問題を軽減するために、システムはいくつかのアラームを生成します。これらのアラームの詳細については、『 NSX 管理ガイド』を参照してください。

前提条件

  • トランスポート ゾーンが構成されている必要があります。「トランスポート ゾーンの作成」を参照してください。
  • コンピュート マネージャが構成されていることを確認します。コンピュート マネージャの追加 を参照してください。
  • アップリンク プロファイルが構成されている必要があります。構成されていない場合は、NSX Edge ノード用のデフォルトのアップリンク プロファイルを使用できます。「アップリンク プロファイルの作成」を参照してください。
  • IP アドレス プールが構成されているか、ネットワーク環境内の IP プールを使用できる必要があります。「トンネル エンドポイントの IP アドレス用 IP アドレス プールの作成」を参照してください。
  • アップリンクを準備します。たとえば、vCenter Server で分散ポート グループをトランクとして準備したり、NSX で NSX セグメントを準備します。
    • vCenter Server の VDS に NSX Edge ネットワーク インターフェイスを接続する場合は、管理、TEP、およびオーバーレイ ネットワーク用の分散トランク ポート グループを vCenter Server に作成します。
    • NSX Edge ネットワーク インターフェイスを NSX VLAN セグメントまたは論理スイッチに接続する場合は、NSX で VLAN トランク セグメントを作成します。
  • NSX Edge 仮想マシン データパス インターフェイスを Uniform Passthrough (UPT) モードで使用するには、次の条件を満たす必要があります。
    注: UPT モードは、 NSX Edge ベアメタル ホストではサポートされません。
    • NSX Edge ハードウェア バージョンが 20 (vmx-20) 以降である。以前の NSX Edge ハードウェア バージョンは UPT モードをサポートしていません。
    • 構成された NSX Edge のメモリ予約が 100% に設定されていることを確認します。
    • vSphere Web Client から、NSX Edge 仮想マシン ネットワーク アダプタで UPT を有効にします。『vSphere 仮想マシン管理』ガイドの「仮想マシン ネットワーク アダプタ構成の変更」を参照してください。
    • 少なくとも 1 つの NSX Edge 仮想マシン データパス インターフェイスは、データ処理ユニットベースの SmartNIC をホストする ESXi ホストによってバッキングされる必要があります。SmartNIC は、NIC カードの従来の機能に加えて、NIC カード上のプログラム可能なプロセッサであるデータ処理ユニット (DPU) を使用して、ネットワーク トラフィック処理を提供する NIC カードです。DPU に関連する詳細については、VMware vSphere Distributed Services Engine を使用した vSphere Lifecycle Manager の NSXを参照してください。
  • NSX 4.0.1.1 以降では、NSX Edge 仮想マシンのハードウェア バージョンはデフォルトで virtualHW.version 13 に設定されなくなりました。NSX Edge仮想マシンのハードウェアは、ESXi ホストの基盤となるバージョンによって異なります。ESXi ホストと互換性のある仮想マシン ハードウェアのバージョンは、ナレッジベースの記事KB2007240に記載されています。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. [システム] > [ファブリック] > [ノード] > [Edge トランスポート ノード] > [Edge ノードの追加] を選択します。
  3. NSX Edge の名前を入力します。
  4. vCenter Server のホスト名または FQDN を入力します。
  5. NSX Edge 仮想マシン アプライアンスのフォーム ファクタを選択します。
  6. NSX Edge 仮想マシン アプライアンスに割り当てられた CPU とメモリをカスタマイズするには、次のパラメータを調整します。ただし、最高のパフォーマンスを得るには、使用可能なリソースの 100% を NSX Edge 仮想マシン アプライアンスに割り当てる必要があります。
    注意: NSX Edge 仮想マシンに割り当てられたリソースをカスタマイズする場合は、最大のパフォーマンスを得るため、後で予約を 100% に戻す必要があります。
    オプション 説明
    メモリの予約 (%)

    予約のパーセンテージは、フォーム ファクタに予め定義されている値に対する相対値を表します。

    100 は、NSX Edge 仮想マシン用に予約されているメモリの 100% を表します。
    50 を入力すると、割り当てられたメモリの 50% が Edge トランスポート ノードに予約されます。
    注: NSX Edge 仮想マシン データパス インターフェイスを UPT モードで使用する場合は、 NSX Edge トランスポート ノードに割り当てられたメモリの 100% を予約します。
    CPU 予約の優先順位 共有リソースを競合する他の仮想マシンとの比較で NSX Edge 仮想マシンに割り当てるシェア数を選択します。
    次のシェア数は、Medium フォーム ファクタの NSX Edge 仮想マシンに対する値です。
    • Low - 2,000 シェア
    • Normal - 4,000 シェア
    • High - 8,000 シェア
    • Extra High - 10,000 シェア
    CPU 予約 (MHz)
    注意: CPU 予約をきめ細かく制御する必要がない場合、このフィールドは使用しないでください。代わりに、 [CPU 予約の優先順位] フィールドで予約を変更してください。

    CPU 予約の最大値は、vCPU の数に物理 CPU コアの通常の CPU 稼動率を掛けた値を超えることはできません。

    入力した MHz 値が物理 CPU コアの最大 CPU キャパシティを超えていると、割り当てが受け入れられても NSX Edge 仮想マシンが起動できない場合があります。

    たとえば、2 つの Intel Xeon E5-2630 CPU を持つシステムについて考えてみましょう。各 CPU には、2.20 GHz で動作する 10 個のコアが含まれています。2 つの vCPU で構成された仮想マシンの最大 CPU 割り当ては、2 x 2,200 MHz = 4,400 MHz です。CPU 予約に 8,000 MHz を指定した場合、仮想マシンの再構成は正常に完了します。ただし、仮想マシンのパワーオンに失敗します。
  7. [認証情報] ウィンドウに次の詳細を入力します。
    • CLI と NSX Edge の root パスワードを指定します。パスワード強度の基準に準拠したパスワードを使用する必要があります。
      • 12 文字以上
      • 1 文字以上の小文字
      • 1 文字以上の大文字
      • 1 文字以上の数字
      • 1 文字以上の特殊文字
      • 5 文字以上の異なる文字
      • 辞書に登録されている単語が使われていない
      • パリンドローム(回文)になっていない
      • 使用できる単調な文字列は 4 つ以下です。
    • 管理者に SSH を許可するには、[SSH ログインを許可] ボタンをオンに切り替えます。
    • root ユーザーに SSH を許可するには、[root SSH ログインを許可] ボタンをオンに切り替えます。
    • 監査ロールの認証情報を入力します。[audit の認証情報] セクションに認証情報を入力しないと、監査ロールは無効のままになります。
      注: NSX Edge ノードを展開した後は、展開時に設定した root ユーザーの SSH 設定を変更することはできません。たとえば、展開中に root ユーザーの SSH を無効にした場合、後で有効にすることはできません。
  8. NSX Edge の詳細を入力します。
    オプション 説明
    コンピュート マネージャ ドロップダウン メニューからコンピュート マネージャを選択します。

    コンピュート マネージャは、管理プレーンに登録されている vCenter Server です。

    クラスタ ドロップダウン メニューから、NSX Edge が参加するクラスタを指定します。
    リソース プールまたはホスト ドロップダウン メニューから NSX Edge にリソース プールまたは特定のホストを割り当てます。
    データストア ドロップダウン メニューから NSX Edge ファイルのデータストアを選択します。
  9. NSX Edge インターフェイスの詳細を入力します。
    オプション 説明
    IP の割り当て

    NSX Manager または NSX Controller との通信に必要な NSX Edge ノードに割り当てられた IP アドレスです。

    [DHCP] または [固定] IP アドレスを選択します。
    [固定] を選択した場合は、次の値を入力します。
    • 管理 IP:NSX Edge の IP アドレスを CIDR 表記で入力します。
    • デフォルト ゲートウェイ:NSX Edge のゲートウェイ IP アドレスを入力します。
    管理インターフェイス ドロップダウン メニューから、NSX Edge 管理ネットワークに接続するインターフェイスを選択します。このインターフェイスは、NSX Manager から到達可能か、NSX Manager および NSX Controller と同じ管理インターフェイスに含まれている必要があります。

    NSX Edge 管理インターフェイスは、NSX Manager 管理インターフェイスと通信を確立します。

    NSX Edge 管理インターフェイスは、分散ポート グループまたはセグメントに接続されます。
    ドメイン名の検索 ドメイン名を example.com の形式で入力するか、IP アドレスを入力します。
    DNS サーバ DNS サーバの IP アドレスを入力します。
    NTP サーバ NTP サーバの IP アドレスを入力します。

    データパス インターフェイスの UPT モードの有効化

    		 NSX Edge データパス インターフェイスで Uniform Passthrough (UPT) モードを有効にして、仮想ネットワーク アダプタへの直接 I/O アクセスまたはパススルーを行います。NSX Edge ノードの全体的なパフォーマンスが向上します。
    このフィールドを有効にする前に、次のことを確認してください。
    • NSX Edge ハードウェア バージョンが 20 または vmx-20 以降である。以前のハードウェア バージョンは UPT モードをサポートしていません。
    • ESXi ホスト バージョンは 8.0 以降にする必要があります。
    注意: NSX Edge仮想ネットワーク アダプタで UPT 設定を有効にするため、 NSX Manager は、 NSX Edge 仮想マシンをメンテナンス モードに切り替え、パワーオフしてから再度パワーオンします。
  10. N-VDS の情報を入力します。
    オプション 説明
    Edge スイッチ名 スイッチの名前を入力します。
    トランスポート ゾーン このトランスポート ノードが属するトランスポート ゾーンを選択します。NSX Edge トランスポート ノードは 2 つ以上のトランスポート ゾーン(NSX 接続用のオーバーレイとアップリンク接続用の VLAN)に属します。
    注: 次の前提条件を満たしている場合、NSX Edge ノードは複数のオーバーレイ トンネル(マルチ TEP)をサポートします。
    • TEP 構成が 1 つの N-VDS でのみ設定されている。
    • すべての TEP が、オーバーレイ トラフィックに同じトランスポート VLAN を使用している。
    • すべての TEP IP が同じサブネットに存在し、同じデフォルト ゲートウェイを使用している。
    アップリンク プロファイル ドロップダウン メニューからアップリンク プロファイルを選択します。

    使用可能なアップリンクは、選択したアップリンク プロファイルでの構成によって異なります。
    IP 割り当て (TEP)

    この IP アドレスは、構成済みの NSX Edge スイッチに割り当てられます。これは、NSX Edge のトンネル エンドポイントとして使用されます。

    オーバーレイ N-VDS に [IP プールを使用] または [静的 IP アドレスのリストを使用] を選択します。
    • [静的 IP のリストを使用] を選択した場合は、次の値を指定します。
      • 静的 IP リスト:NSX Edge で使用される IP アドレスをカンマ区切りのリストで入力します。
      • ゲートウェイ:TEP のデフォルト ゲートウェイを入力します。これは、別のネットワークの TEP にパケットをルーティングするために使用されます。たとえば、ESXi TEP が 20.20.20.0/24 にあり、NSX Edge TEP が 10.10.10.0/24 にある場合、これらのネットワーク間でパケットをルーティングするためにデフォルト ゲートウェイを使用します。
      • サブネット マスク:NSX Edge で使用される TEP ネットワークのサブネット マスクを入力します。
    • IP 割り当てに [IP プールを使用] を選択した場合は、IP プール名を指定します。

    DPDK Fastpath インターフェイス/仮想 NIC

    アップリンクを DPDK Fastpath インターフェイスにマッピングします。

    NSX 4.0.1 以降では、smartNIC が有効な DVPG、VLAN 論理スイッチ、またはセグメントによってバッキングされている DPDK Fastpath インターフェイスにアップリンクをマッピングできます。前提条件は、NSX Edge 仮想ネットワーク アダプタで UPT モードを有効にすることです。UPT モードでは、少なくとも 1 つの DPDK インターフェイスを SmartNIC 対応のハードウェア(データ処理ユニット (DPU) でバッキングされたネットワークとも呼ばれる)でバッキングする必要があります。

    注: NSX Edge ノードに適用されたアップリンク プロファイルが、名前付きチーミング ポリシーを使用している場合は、次の条件を満たしていることを確認します。
    • デフォルトのチーミング ポリシーのすべてのアップリンクが、名前付きチーミング ポリシーを使用する論理スイッチを介してトラフィックが転送されるように、対応する Edge 仮想マシンの物理ネットワーク インターフェイスにマッピングされている必要があります。

    NSX Edge 仮想マシンで最大 4 つまで一意のデータ パス インターフェイスをアップリンクとして構成できます。

    アップリンクを DPDK Fastpath インターフェイスにマッピングするときに、NSX Edge で使用可能なすべてのインターフェイス(合計で 4 つ)が表示されない場合は、追加のインターフェイスがまだ NSX Edge 仮想マシンに追加されていないか、アップリンク プロファイルのアップリンク数が少ないことを意味します。

    以前のバージョンの NSX Edge から 3.2.1 以降にアップグレードされた NSX 仮想マシンの場合は、再展開 API を呼び出して、NSX Edge 仮想マシンを再展開します。再展開 API を呼び出すと、展開された NSX Edge 仮想マシンが NSX Manager ユーザー インターフェイスで使用可能なすべてのデータパス インターフェイスを認識するようになります。追加のデータパス NIC を使用するようにアップリンク プロファイルが正しく構成されていることを確認します。

    • 自動展開された NSX Edge の場合は、再展開 API を呼び出します。
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • 手動で展開された Edge の場合は、新しい NSX Edge 仮想マシンを展開します。古い NSX Edge 仮想マシンのすべての vmx カスタマイズが新しい NSX Edge 仮想マシンに実行されていることを確認します。

    NSX Edge 仮想マシンで vMotion を実行すると、NSX Edge 仮想マシンが失敗状態になるか、メモリ バッファの問題が原因で追加のネットワーク アダプタを有効にできないことがあります。NSX Edge 仮想マシンで vMotion を実行するときのメモリ関連の問題のトラブルシューティングについては、https://kb.vmware.com/s/article/76387を参照してください。
    注:
    • LLDP プロファイルは、NSX Edge 仮想マシン アプライアンスでサポートされていません。
    • NSX Manager またはベアメタル サーバを使用して NSX Edge がインストールされている場合、アップリンク インターフェイスは [DPDK Fastpath インターフェイス] として表示されます。
    • vCenter Server を使用して NSX Edge が手動でインストールされている場合、アップリンク インターフェイスは [仮想 NIC] として表示されます。
  11. [トランスポート ノード] ページで接続状態を表示します。
    NSX Edge をトランスポート ノードとして追加した後、接続状態は 10 ~ 12 分後に [稼動中] に変わります。
  12. Get edge-cluster-status | get managers | get controllers | get host-switch CLI コマンドを実行して、トランスポート ノードの状態を確認します。
  13. (オプション) GET /api/v1/transport-nodes/{transport-node-id}/status | state(廃止)API 呼び出しを使用して、トランスポート ノードを表示します。
    GET api/v1/infra/sites/<site-id>/enforcement-points/<enforcementpoint-id>/host-transport-nodes/<host-transport-node-id>/state | status

    enforcementpoint-idsite-id のデフォルト値は、default です。

    注: vCenter Server を使用して NSX Edge ノードを新しいホストに移行した後、 NSX Manager ユーザー インターフェイスに NSX Edge の古い構成情報(コンピュート、データストア、ネットワーク、SSH、NTP、DNS、検索ドメイン)が表示されることがあります。 NSX Manager の最新の NSX Edge 構成の詳細を更新するには、API コマンド POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode を実行します。
    重要: NSX Edge ノードの IP アドレスは、コマンド ライン インターフェイスで変更できます。CLI ターミナルで、 set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt を実行します。たとえば、 set interface eth0 ip <edge-new-ip-address/cidr> gateway <gateway-ip-address> plane mgmt です。

次のタスク

NSX Edge ノードを NSX Edge クラスタに追加します。NSX Edge クラスタの作成 を参照してください。