NSX Edge 仮想マシンを ESXi ホストに、またはベアメタル サーバとして手動でインストールした後、NSX Edge 構成を編集できます。

トランスポート ノードは、 NSX オーバーレイまたは NSX VLAN ネットワークに参加できるノードです。N-VDS が含まれているノードは、トランスポート ノードとして機能します。これらのノードには NSX Edge が含まれていますが、これらに限定されません。

NSX Edge は、1 つのオーバーレイ トランスポート ゾーンおよび複数の VLAN トランスポート ゾーンに属することができます。仮想マシンから外部へのアクセスが必要な場合は、NSX Edge が、仮想マシンの論理スイッチが属しているのと同じトランスポート ゾーンに属している必要があります。通常、NSX Edge は 1 つ以上の VLAN トランスポート ゾーンに属して、アップリンク アクセスを提供します。

前提条件

  • VLAN トランスポート ゾーンとオーバーレイ トランスポート ゾーンを構成する必要があります。
  • コンピュート マネージャが構成されていることを確認します。コンピュート マネージャの追加 を参照してください。
  • IP プール(NSX Edge TEP プールとして使用)を構成するか、ネットワーク展開で使用できる必要があります。
  • (NSX 4.0.1.1) NSX Edge 仮想マシン データパス インターフェイスを Uniform Passthrough (UPT) モードで使用するには、次の条件を満たす必要があります。
    注: UPT モードは、 NSX Edge ベアメタル ホストではサポートされません。
    • NSX Edge ハードウェア バージョンが 20 (vmx-20) 以降である。以前の NSX Edge ハードウェア バージョンは UPT モードをサポートしていません。
    • 構成された NSX Edge のメモリ予約が 100% に設定されていることを確認します。
    • vSphere Web Client から、NSX Edge 仮想マシン ネットワーク アダプタで UPT を有効にします。『vSphere 仮想マシン管理』ガイドの「仮想マシン ネットワーク アダプタ構成の変更」を参照してください。
    • 少なくとも 1 つの NSX Edge 仮想マシン データパス インターフェイスは、データ処理ユニットベースの SmartNIC をホストする ESXi ホストによってバッキングされる必要があります。SmartNIC は、NIC カードの従来の機能に加えて、NIC カード上のプログラム可能なプロセッサであるデータ処理ユニット (DPU) を使用して、ネットワーク トラフィック処理を提供する NIC カードです。DPU に関連する詳細については、VMware vSphere Distributed Services Engine を使用した vSphere Lifecycle Manager の NSXを参照してください。
  • NSX 4.0.1.1 以降では、NSX Edge 仮想マシンのハードウェア バージョンはデフォルトで virtualHW.version 13 に設定されなくなりました。NSX Edge仮想マシンのハードウェアは、ESXi ホストの基盤となるバージョンによって異なります。ESXi ホストと互換性のある仮想マシン ハードウェアのバージョンは、ナレッジベースの記事KB2007240に記載されています。

手順

  1. ブラウザから、NSX Manager(https://<nsx-manager-ip-address> または https://<nsx-manager-fqdn>)に管理者権限でログインします。
  2. (NSX 4.0.1.1) NSX Edge ノードで UPT モードを有効にするには:
    1. [システム] > [ファブリック] > [ノード] > [Edge トランスポート ノード] の順に選択します。
    2. UPT を有効にする NSX Edge ノードを選択して、[アクション] をクリックし、[ノード設定の変更] をクリックします。
    3. [ノード設定の変更] ウィンドウで、[データパス インターフェイスの UPT モードの有効化] フィールドが有効になっていることを確認します。この設定により、UPT モードまたはネットワーク オフロードをサポートするすべてのデータパス インターフェイスで UPT が有効になります。
    4. [保存] をクリックします。
  3. NSX Edge ノードをトランスポート ノードとして準備するには、[システム] > [ファブリック] > [ノード] > [Edge トランスポート ノード] > [Edge の編集] の順に選択します。トランスポート ノードとして NSX Edge ノードの準備を完了するには、次のフィールドを構成します。
  4. N-VDS の情報を入力します。

    NSX Edge ノードの vNIC を構成する前に、次の点を考慮してください。

    N-VDS スイッチが、4 つの高速パス vNIC と 1 つの管理 vNIC を持つ Edge ノード仮想マシン内でホストされています。

    • 1 つの vNIC は管理トラフィック専用です。
    • 1 つの vNIC はオーバーレイ トラフィック専用です(fp-eth0 DPDK Fastpath インターフェイス)。
    • 2 つの vNIC は外部トラフィック専用です(fp-eth1、fp-eth2 DPDK Fastpath インターフェイス)。
    オプション 説明
    Edge スイッチ名 スイッチの名前を入力するか、デフォルトの名前をそのまま使用します。
    トランスポート ゾーン このトランスポート ノードが属するトランスポート ゾーンを選択します。NSX Edge トランスポート ノードは 2 つ以上のトランスポート ゾーン(NSX 接続用のオーバーレイとアップリンク接続用の VLAN)に属します。
    注: 次の前提条件を満たしている場合、 NSX Edge ノードは複数のオーバーレイ トンネル(マルチ TEP)をサポートします。
    • TEP 構成が 1 つの N-VDS でのみ設定されている。
    • すべての TEP が、オーバーレイ トラフィックに同じトランスポート VLAN を使用している。
    • すべての TEP IP が同じサブネットに存在し、同じデフォルト ゲートウェイを使用している。
    アップリンク プロファイル ドロップダウン メニューからアップリンク プロファイルを選択します。使用可能なアップリンクは、選択したアップリンク プロファイルでの構成によって異なります。
    注: NSX Edge ノードは、フェイルオーバー チーミング ポリシー(単一のアクティブ アップリンクを使用し、スタンバイなし)と Loadbalancer 送信元チーミング ポリシー(複数のアクティブ アップリンクを使用)のみを使用するアップリンク プロファイルをサポートします。
    IP アドレス タイプ (TEP) トンネル エンドポイント (TEP) に使用する IP バージョンを選択します。オプションは、[IPv4][IPv6] です。
    重要: トランスポート ノードの転送モードと TEP の IP アドレス タイプが同じであることを確認します。たとえば、トランスポート ノードの転送モードが IPv6 に設定されている場合は、TEP の IP アドレス タイプを IPv6 に設定します。これらが異なる場合は、トラフィックが失われる可能性があります。
    IPv4 割り当て (TEP)

    このフィールドは、[IP アドレス タイプ (TEP)][IPv4] に設定されている場合に表示されます。

    構成されている NSX Edge スイッチに IPv4 アドレスを割り当てる方法を選択します。これは、NSX Edge のトンネル エンドポイントとして使用されます。次のオプションがあります。

    • [IP アドレス プールを使用]:IPv4 プールを選択します。
    • [静的 IPv4 リストを使用]:次のフィールドを指定します。
      • [静的 IP リスト]NSX Edge で使用される IPv4 アドレスをカンマ区切りのリストで入力します。
      • [IPv4 ゲートウェイ]:TEP のデフォルト ゲートウェイを入力します。これは、別のネットワークの TEP にパケットをルーティングするために使用されます。たとえば、ESXi TEP が 20.20.20.0/24 にあり、NSX Edge TEP が 10.10.10.0/24 にある場合、これらのネットワーク間でパケットをルーティングするためにデフォルト ゲートウェイを使用します。
      • [IPv4 サブネット マスク]NSX Edge で使用される TEP ネットワークのサブネット マスクを入力します。
    IPv6 割り当て (TEP)

    このフィールドは、[IP アドレス タイプ (TEP)]IPv6 に設定されている場合に表示されます。

    構成されている NSX Edge スイッチに IPv6 アドレスを割り当てる方法を選択します。これは、NSX Edge のトンネル エンドポイントとして使用されます。次のオプションがあります。

    • [IP アドレス プールを使用]:IPv4 プールを選択します。
    • [静的 IPv6 リストを使用]:次のフィールドを指定します。
      • [静的 IP リスト]NSX Edge で使用される IPv4 アドレスをカンマ区切りのリストで入力します。
      • [IPv6 ゲートウェイ]:TEP のデフォルト ゲートウェイを入力します。これは、別のネットワークの TEP にパケットをルーティングするために使用されます。
      • [IPv6 サブネット マスク]NSX Edge で使用される TEP ネットワークのサブネット マスクを入力します。
    DPDK Fastpath インターフェイス/仮想 NIC

    アップリンクを DPDK Fastpath インターフェイスにマッピングします。

    NSX リリース 2.5 以降では、ベアメタルと NSX Edge の両方の仮想マシンに対して、単一の N-VDS 展開モードが推奨されます。「NSX Edge DPDK インターフェイスの構成」を参照してください。

    NSX 4.0.1 以降では、smartNIC が有効な DVPG、VLAN 論理スイッチ、またはセグメントによってバッキングされている DPDK Fastpath インターフェイスにアップリンクをマッピングできます。前提条件は、NSX Edge 仮想ネットワーク アダプタで UPT モードを有効にすることです。UPT モードでは、少なくとも 1 つの DPDK インターフェイスを SmartNIC 対応のハードウェア(データ処理ユニット (DPU) でバッキングされたネットワークとも呼ばれる)でバッキングする必要があります。

    注: NSX Edge ノードに適用されたアップリンク プロファイルが、名前付きチーミング ポリシーを使用している場合は、次の条件を満たしていることを確認します。
    • デフォルトのチーミング ポリシーのすべてのアップリンクが、名前付きチーミング ポリシーを使用する論理スイッチを介してトラフィックが転送されるように、対応する Edge 仮想マシンの物理ネットワーク インターフェイスにマッピングされている必要があります。「名前付きチーミング ポリシーの構成」を参照してください。

    NSX Edge 仮想マシンで最大 4 つまで一意のデータ パス インターフェイスをアップリンクとして構成できます。

    アップリンクを DPDK Fastpath インターフェイスにマッピングするときに、NSX Edge で使用可能なすべてのインターフェイス(合計で 4 つ)が表示されない場合は、追加のインターフェイスがまだ NSX Edge 仮想マシンに追加されていないか、アップリンク プロファイルのアップリンク数が少ないことを意味します。

    以前のバージョンの NSX Edge から 3.2.1 以降にアップグレードされた NSX 仮想マシンの場合は、再展開 API を呼び出して、NSX Edge 仮想マシンを再展開します。再展開 API を呼び出すと、展開された NSX Edge 仮想マシンが NSX Manager ユーザー インターフェイスで使用可能なすべてのデータパス インターフェイスを認識するようになります。追加のデータパス NIC を使用するようにアップリンク プロファイルが正しく構成されていることを確認します。

    NSX Edge DPDK Fastpath インターフェイスの構成の詳細については、「NSX Edge DPDK インターフェイスの構成」を参照してください。

    • 自動展開された NSX EdgeNSX Manager ユーザー インターフェイスまたは API から展開された Edge ノード)の場合は、再展開 API を呼び出します。次の API は廃止されました。
      POST api/v1/transport-nodes/<transport-node-id>?action=redeploy
    • 手動で展開された Edge(VMware vCenter ユーザー インターフェイスまたは API から OVA/OVF ファイルを使用して展開された Edge)の場合は、新しい NSX Edge 仮想マシンを展開します。古い NSX Edge 仮想マシンのすべての vmx カスタマイズが新しい NSX Edge 仮想マシンに実行されていることを確認します。

    NSX Edge 仮想マシンで vMotion を実行すると、大きなサイズのリング バッファを使用する複数の vNIC を持つ大規模な仮想マシンを作成した場合に、ESXi で共有バッファ プールのリソースが不足する可能性があります。共有バッファのサイズを増やすには、ESXiShareCOSBufSize パラメータを変更します。バッファ サイズを構成するには、「https://kb.vmware.com/s/article/76387」を参照してください。
    注:
    • LLDP プロファイルは、NSX Edge 仮想マシン アプライアンスでサポートされていません。
    • NSX Manager またはベアメタル サーバを使用して NSX Edge がインストールされている場合、アップリンク インターフェイスは [DPDK Fastpath インターフェイス] として表示されます。
    • vCenter Server を使用して NSX Edge が手動でインストールされている場合、アップリンク インターフェイスは [仮想 NIC] として表示されます。
  5. [保存] をクリックします。
  6. [トランスポート ノード] ページで接続状態を表示します。
    NSX Edge をトランスポート ノードとして追加した後、接続状態は 10 ~ 12 分後に [稼動中] に変わります。
    注: ( NSX 4.0.1.1) [アクション] > [ノード設定の変更] > [データパス インターフェイスの UPT モードの有効化] フィールドで UPT モードを有効にすると、 NSX ManagerNSX Edge 仮想マシンをメンテナンス モードに切り替え、構成を適用し、 NSX Edge のメンテナンス モードを解除します。これにより、 NSX Edge トランスポート ノードで UPT の構成が可能になります。
  7. NSX Edge ノードでファイアウォール ルールを構成するには、トランスポート ノードでサービス コアを有効にします。

    set debug

    set dataplane service-core enabled

    restart service dataplane

  8. (オプション) GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 呼び出しを使用して、トランスポート ノードを確認します。
  9. (オプション) 状態の情報を確認するには、GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 呼び出しを使用します。
  10. vCenter Server を使用して NSX Edge ノードを新しいホストに移行した後、NSX Manager ユーザー インターフェイスに NSX Edge の古い構成情報(コンピュート、データストア、ネットワーク、SSH、NTP、DNS、検索ドメイン)が表示されることがあります。新しいホストで NSX Edge の最新の構成情報を取得するには、API コマンドを実行します。
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

次のタスク

NSX Edge ノードを NSX Edge クラスタに追加します。NSX Edge クラスタの作成 を参照してください。