NSX Edge 可對 NSX-T Data Center 部署以外的網路 NSX Edge 提供路由服務和連線。如果您要使用網路位址轉譯 (NAT)、VPN 等可設定狀態的服務部署第 0 層路由器或第 1 層路由器,則需要 NSX Edge

備註:

每個 NSX Edge 節點只能有一個第 0 層路由器。不過,一個 NSX Edge 節點上可以主控多個第 1 層負載路由器。同一叢集中可以組合使用不同大小的 NSX Edge 虛擬機器,但不建議這樣做。

表 1. NSX Edge 部署、平台和安裝需求
需求 說明
支援的部署方法
  • OVA/OVF
  • 含 PXE 的 ISO
  • 不含 PXE 的 ISO
支援的平台

NSX Edge 僅在 ESXi 或裸機上受到支援。

KVM 不支援 NSX Edge

PXE 安裝 根使用者和管理員使用者密碼的密碼字串必須以 SHA-512 演算法加密。
NSX-T Data Center 應用裝置密碼
  • 至少 12 個字元
  • 至少 1 個小寫字母
  • 至少 1 個大寫字母
  • 至少 1 個數字
  • 至少 1 個特殊字元
  • 至少 5 個不同字元
  • 無字典字組
  • 無回文
  • 不允許使用四個以上單純字元序列
主機名稱 安裝 NSX Edge 時,請指定不包含無效字元 (如底線) 的主機名稱。如果主機名稱包含任何無效字元,則在部署之後,主機名稱將會設為 localhost。如需關於主機名稱限制的詳細資訊,請參閱https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123
VMware Tools 在 ESXi 上執行的 NSX Edge 虛擬機器已安裝 VMTools。請勿移除或升級 VMTools。
系統 確認已滿足系統需求。請參閱NSX Edge 虛擬機器系統需求
連接埠 確認所需連接埠已開啟。請參閱連接埠和通訊協定
IP 位址

如果您有多個管理網路,則可以新增從 NSX-T Data Center 應用裝置到其他網路的靜態路由。

計劃 NSX Edge IPv4 或 IPv6 IP 位址配置。

OVF 範本
  • 確認您擁有在 ESXi 主機上部署 OVF 範本的適當權限。
  • 確認主機名稱不包含底線。否則,主機名稱會設為 nsx-manager
  • 可部署 OVF 範本的管理工具,例如 vCenter Server 或 vSphere Client。

    OVF 部署工具必須支援可允許手動設定的組態選項。

  • 必須安裝用戶端整合外掛程式。
NTP 伺服器

必須在 Edge 叢集中的所有 NSX Edge 伺服器上設定相同的 NTP 伺服器。

NSX Edge 安裝案例

重要: 當您從 OVA 或 OVF 檔案安裝 NSX Edge 時 (無論是從 vSphere Web Client 或命令列),在虛擬機器的電源開啟之前,系統將不會驗證使用者名稱、密碼或 IP 位址等 OVA/OVF 內容值。
  • adminaudit 使用者指定使用者名稱時,該名稱必須是唯一的。如果您指定相同名稱,則系統會忽略該名稱並使用預設名稱 (adminaudit)。
  • 如果 admin 使用者的密碼不符合複雜性需求,您必須透過 SSH 或從主控台以 admin 使用者身分和密碼 default 登入 NSX Edge。系統會提示您變更密碼。
  • 如果 audit 使用者的密碼不符合複雜性需求,則系統會停用使用者帳戶。若要啟用帳戶,請透過 SSH 或從主控台以 admin 使用者身分登入 NSX Edge,並執行 set user audit 命令以設定 audit 使用者的密碼 (目前的密碼為空白字串)。
  • 如果 root 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 root 使用者身分和密碼 vmware 登入 NSX Edge。系統會提示您變更密碼。
注意: 使用 root 使用者認證登入時對 NSX-T Data Center 所做的變更可能會導致系統故障,並可能會影響您的網路。使用 root 使用者認證時,只能在 VMware 支援團隊的指導下進行變更。
備註: 在設定具有足夠複雜性的密碼之前,您無法啟動應用裝置上的核心服務。

在從 OVA 檔案部署 NSX Edge 後,您就無法藉由關閉虛擬機器電源並從 vCenter Server 修改 OVA 設定來變更虛擬機器的 IP 設定。