NSX Edge は、ルーティング サービスと NSX 環境の外部のネットワークへの接続を提供します。NSX Edge ノードは、統合サービスを実行するための容量のプールを提供し、このプールは、ネットワーク アドレス変換 (NAT) や VPN などのステートフル サービスで Tier-0 ルーターまたは Tier-1 ルーターを展開するために必要です。

注:

1 台の NSX Edge ノードで使用できる Tier-0 ルーターは 1 つだけです。ただし、1 台の NSX Edge ノードに複数の Tier-1 論理ルーターをホストできます。同じクラスタ内でサイズが異なる NSX Edge 仮想マシンを組み合わせることができますが、これは推奨されません。

表 1. NSX Edge の展開、プラットフォームおよびインストール要件
要件 説明
サポートされる展開方法
  • OVA/OVF
  • PXE を使用した ISO
  • PXE を使用しない ISO
サポート対象のプラットフォーム

NSX Edge は、仮想マシン(ESXi 上のみ)または物理サーバ(ベアメタル)としてサポートされます。どちらもデータ プレーン開発キット (DPDK) を利用して、パケット処理の高速化と高パフォーマンスを実現します。

PXE インストール root ユーザーと admin ユーザーのパスワード文字列は、sha-512 アルゴリズムで暗号化する必要があります。
NSX アプライアンスのパスワード
  • 12 文字以上
  • 1 文字以上の小文字
  • 1 文字以上の大文字
  • 1 文字以上の数字
  • 1 文字以上の特殊文字
  • 5 文字以上の異なる文字
  • 辞書に登録されている単語が使われていない
  • パリンドローム(回文)になっていない
  • 使用できる単調な文字列は 4 つ以下です。
ホスト名 NSX Edge をインストールするときに、アンダースコアなどの無効な文字を含まないホスト名を指定します。ホスト名に無効な文字が含まれていると、展開後にホスト名が localhost に設定されます。ホスト名の制限の詳細については、https://tools.ietf.org/html/rfc952およびhttps://tools.ietf.org/html/rfc1123を参照してください。
VMware Tools ESXi で実行される NSX Edge 仮想マシンには、VMware Tools がインストールされています。VMware Tools を削除またはアップグレードしないでください。
システム システム要件を満たしていることを確認します。NSX Edge 仮想マシンのシステム要件を参照してください。
ポート 必要なポートが開いていることを確認します。ポートとプロトコル を参照してください。
IP アドレス

NSX Edge IPv4 および IPv6 IP アドレス設定スキームを計画します。ただし、IPv4 および IPv6 スタック用に構成された NSX Edge は、IPv6 アドレス指定スキーム専用に構成された ESXi ノードではサポートされません。また、デュアル IPv4 および IPv6 スキームの NSX Edge トンネル エンドポイントは、IPv6 アドレス指定スキームのみを使用する ESXi ノードと通信できません。

OVF テンプレート
  • ESXi ホストに OVF テンプレートを展開するために必要な権限があることを確認します。
  • ホスト名にアンダースコアが含まれていないことを確認します。含まれている場合、ホスト名が localhost に設定されます。
  • OVF テンプレートを展開できる管理ツールが必要です(vCenter Server や vSphere Client など)。

    手動で構成するには、OVF 展開ツールで構成オプションがサポートされている必要があります。

  • クライアント統合プラグインがインストールされている必要があります。
NTP サーバ

Edge クラスタ内のすべての NSX Edge 仮想マシンまたはベアメタル Edge で同じ NTP サーバを構成する必要があります。

Intel ベースのチップセット

NSX Edge ノードは、Intel のチップセットを搭載した ESXi ベースのホストでサポートされます。サポートされていないチップセットを使用している場合に vSphere EVC モードを使用すると、Edge ノードが起動せず、コンソールにエラー メッセージが表示されることがあります。NSX Edge 仮想マシンのシステム要件を参照してください。

AMD EPYC

NSX Edge ノードは、AMD ベースのチップセットでもサポートされています。NSX Edge ノードを AMD EPYC シリーズのチップセットに展開できるようになりました。NSX Edge 仮想マシンのシステム要件を参照してください。

vSphere ビジネス継続性機能の NSX Edge サポート

NSX 2.5.1 から、NSX Edge ノードで vMotion、DRS および vSphere HA がサポートされます。特に BFD タイマーが 1 秒未満に設定されている場合は、トラフィックの中断を回避するために、vMotion と DRS を使用します。

NSX Edge のインストール シナリオ

重要: vSphere Web Client またはコマンド ラインのいずれかを使用して OVA または OVF ファイルから NSX Edge をインストールすると、仮想マシンがパワーオン状態になるまで、ユーザー名、パスワード、IP アドレスなどの OVA/OVF プロパティ値が検証されません。
  • ローカル ユーザーのユーザー名を指定する場合には、一意の名前を使用する必要があります。同じ名前を指定すると、名前が無視され、デフォルトの名前(adminaudit など)が使用されます。
  • root または admin ユーザーのパスワードが複雑さの要件を満たしていない場合には、root または admin として SSH 経由またはコンソール経由で NSX Edge にログインする必要があります。root のパスワードは vmware、admin のパスワードは default です。プロンプトが表示され、パスワードの変更が指示されます。
  • 他のローカル ユーザー(audit など)のパスワードが要件を満たしていない場合、ユーザー アカウントは無効になります。アカウントを有効にするには、admin ユーザーとして SSH またはコンソール経由で NSX Edge にログインし、set user local_user_name コマンドを実行してローカル ユーザーのパスワードを設定します(現在のパスワードは空の文字列です)。ユーザー インターフェイスでパスワードをリセットするには、[ユーザー管理] > [ローカル ユーザー] を使用します。
注意: root ユーザー認証情報を使用してログインしている際に NSX に変更を加えると、システム障害が発生し、ネットワークに影響する可能性があります。 root ユーザー認証情報を使用して変更を加えるのは、VMware のサポート チームから指示があった場合のみにすることをお勧めします。
注: 要件を満たすパスワードが設定されるまで、コア サービスはアプライアンスで起動しません。

NSX Edge を OVA ファイルから展開した後は、仮想マシンをパワーオフして VMware vCenter から OVA 設定を変更し、仮想マシンの IP アドレス設定を変更することはできません。