您可以將 NSX Edge 虛擬機器新增至 NSX-T Data Center 網狀架構,並繼續將其設定為 NSX Edge 傳輸節點虛擬機器。

NSX Edge 節點是一種傳輸節點,可執行本機控制平面精靈,並轉送執行 NSX-T 資料層的引擎。它會執行名為 NSX 虛擬分散式交換器或 N-VDS 的 NSX-T 虛擬交換器的執行個體。Edge 節點是專用於執行集中式網路服務 (無法散佈到 Hypervisor) 的服務應用裝置。它們可以具現化為裸機應用裝置或採用虛擬機器的機器尺寸。它們會分組在一或多個叢集中,代表容量的集區。
NSX Edge 可以屬於一個覆疊傳輸區域和多個 VLAN 傳輸區域。 NSX Edge 會屬於至少一個 VLAN 傳輸區域以便提供上行存取。
備註: 如果您打算透過範本虛擬機器建立傳輸節點,請確定主機上的 /etc/vmware/nsx/ 中沒有憑證。如果憑證已存在,則 netcpa 代理程式不會建立憑證。

必要條件

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 選取系統 > 網狀架構 > 節點 > Edge 傳輸節點 > 新增 Edge 虛擬機器
  3. 輸入 NSX Edge 的名稱。
  4. 輸入 vCenter Server 的主機名稱或 FQDN。
  5. 若要獲得最佳效能,請保留 NSX Edge 應用裝置所需的記憶體。

    請設定保留,以確保 NSX Edge 具有足夠記憶體來讓執行更有效率。請參閱NSX Edge 虛擬機器系統需求

  6. 指定 NSX Edge 的 CLI 和根密碼。
    密碼必須符合密碼強度限制。
    • 至少 12 個字元
    • 至少 1 個小寫字母
    • 至少 1 個大寫字母
    • 至少 1 個數字
    • 至少 1 個特殊字元
    • 至少 5 個不同字元
    • 下列 Linux PAM 模組引數已強制執行預設密碼複雜性規則:
      • retry=3:可以輸入新密碼的次數上限,針對此引數為最多 3 次,之後便傳回錯誤。
      • minlen=12:新密碼可接受的最小大小。除了新密碼中的字元數以外,將為每種不同類型的字元 (其他、大寫、小寫和數字) 指定點數 (為長度 +1)。
      • difok=0:新密碼中必須不同的位元組數下限。表示舊密碼和新密碼之間的相似性。對 difok 指派值 0 後,便不會要求舊密碼和新密碼的任何位元組必須不同。允許完全相符。
      • lcredit=1:新密碼中具有小寫字母的最大點數。如果您有少於或 1 個小寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • ucredit=1:新密碼中具有大寫字母的最大點數。如果您有少於或 1 個大寫字母,每個字母將計為 +1,以符合目前的 minlen 值。
      • dcredit=1:新密碼中具有數字的最大點數。如果您有少於或 1 個數字,每個數字將計為 +1,以符合目前的 minlen 值。
      • ocredit=1:新密碼中具有其他字元的最大點數。如果您有少於或 1 個其他字元,每個字元將計為 +1,以符合目前的 minlen 值。
      • enforce_for_root:已為根使用者設定密碼。
      備註: 如需有關要對照字典字組檢查密碼的 Linux PAM 模組詳細資料,請參閱手冊頁面。
      例如,請避免使用簡單和有規律的密碼,例如 VMware123! 123VMware12345。符合複雜性標準的密碼並非簡單且有規律的密碼,而是字母、特殊字元和數字的組合,例如 VMware123! 45VMware1! 2345VMware@1az23x
  7. 輸入 NSX Edge 詳細資料。
    選項 說明
    計算管理程式 從下拉式功能表中選取 [計算管理程式]。

    計算管理程式是在管理平面中登錄的 vCenter Server

    叢集 從下拉式功能表中指定 NSX Edge 將要加入的叢集。
    資源集區或主機 從下拉式功能表中指派 NSX Edge 的資源集區或特定主機。
    資料存放區 從下拉式功能表中選取 NSX Edge 檔案的資料存放區。
  8. 輸入 NSX Edge 介面詳細資料。
    選項 說明
    IP 指派

    此 IP 位址會指派給必須與 NSX ManagerNSX Controller 通訊的 NSX Edge 節點。

    選取 DHCP 靜態 IP。
    如果您選取 靜態,請輸入下列項目的值:
    • 管理 IP:以 CIDR 標記法輸入 NSX Edge 的 IP 位址。
    • 預設閘道:輸入 NSX Edge 的閘道 IP 位址。
    管理介面 從下拉式功能表中選取管理網路介面。此介面必須可從 NSX Manager 連線,或必須位於與 NSX ManagerNSX Controller 相同的管理介面中。

    NSX Edge 管理介面會建立與 NSX Manager 管理介面之間的通訊。

  9. 選取此傳輸節點所屬的傳輸區域。
    一個 NSX Edge 傳輸節點至少會屬於兩個傳輸區域: NSX-T Data Center 連線的覆疊和上行連線的 VLAN。
    備註: 符合下列先決條件時,NSX Edge 節點支援多個覆疊通道 (多重 TEP):
    • TEP 組態必須僅在一個 N-VDS 上完成。
    • 所有 TEP 必須對覆疊流量使用相同的傳輸 VLAN。
    • 所有 TEP IP 必須位於相同的子網路中,並且使用相同的預設閘道。
  10. 輸入 N-VDS 資訊。
    選項 說明
    Edge 交換器名稱 從下拉式功能表中選取 VLAN 或覆疊交換器。
    上行設定檔 從下拉式功能表中選取上行設定檔。

    可用的上行取決於所選上行設定檔中的組態。

    IP 指派

    IP 位址會指派給已設定的 NSX Edge 交換器。此 IP 位址會用來在覆疊或 VLAN 網路上路由封包。

    針對覆疊 N-VDS,選取使用 IP 集區使用靜態 IP 清單
    • 如果您選取使用靜態 IP 清單,請指定:
      • 靜態 IP 清單:輸入要由 NSX Edge 交換器使用的 IP 位址逗號分隔清單。
      • 閘道:輸入預設閘道 IP 位址,即用來在覆疊網路中的 NSX Edge 傳輸節點之間路由封包。
      • 子網路遮罩:為已設定的閘道輸入子網路遮罩。
    • 如果您已針對 IP 指派選取使用 IP 集區,請指定 IP 集區名稱。

    DPDK 快速路徑介面/虛擬 NIC 選取上行介面的資料路徑介面名稱。
    備註: 如果套用至 Edge 節點的上行設定檔使用具名整併原則,請確定符合下列條件:
    • 預設整併原則中的所有上行必須對應到 Edge 虛擬機器上的實體網路介面,以供流量流經使用具名整併原則的邏輯交換器。
    備註:
    • NSX Edge 虛擬機器應用裝置不支援 LLDP 設定檔。
    • 如果使用 NSX Manager 安裝 NSX Edge,或是在裸機伺服器上,則上行介面會顯示為 DPDK 快速路徑介面
    • 如果使用 vCenter Server 手動安裝 NSX Edge,則上行介面會顯示為虛擬 NIC
  11. 傳輸節點頁面上檢視連線狀態。
    NSX Edge 新增為傳輸節點後,連線狀態會在 10-12 分鐘內變更為 [啟動]。
  12. (選擇性) 使用 GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 呼叫來檢視傳輸節點。
  13. (選擇性) 如需狀態資訊,請使用 GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 呼叫。
  14. 使用 vCenter Server 將 NSX Edge 節點移轉至新主機後,您可能會發現 NSX Manager UI 報告 NSX Edge 的過時組態詳細資料 (計算、資料存放區、網路、SSH、NTP、DNS、搜尋網域)。若要取得新主機上 NSX Edge 的最新組態詳細資料,請執行 API 命令。
    POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode

後續步驟

NSX Edge 節點新增至 NSX Edge 叢集。請參閱建立 NSX Edge 叢集