NSX Edge 可對 NSX-T Data Center 部署以外的網路 NSX Edge 提供路由服務和連線。如果您要使用網路位址轉譯 (NAT)、VPN 等可設定狀態的服務部署第 0 層路由器或第 1 層路由器,則需要 NSX Edge

備註:

每個 NSX Edge 節點只能有一個第 0 層路由器。不過,一個 NSX Edge 節點上可以主控多個第 1 層邏輯路由器。同一叢集中可以組合使用不同大小的 NSX Edge 虛擬機器,但不建議這樣做。

表 1. NSX Edge 部署、平台和安裝需求
需求 說明
支援的部署方法
  • OVA/OVF
  • 含 PXE 的 ISO
  • 不含 PXE 的 ISO
支援的平台

NSX Edge 僅在 ESXi 或裸機上受到支援。

KVM 不支援 NSX Edge

PXE 安裝 根使用者和管理員使用者密碼的密碼字串必須以 SHA-512 演算法加密。
NSX-T Data Center 應用裝置密碼
  • 至少 12 個字元
  • 至少 1 個小寫字母
  • 至少 1 個大寫字母
  • 至少 1 個數字
  • 至少 1 個特殊字元
  • 至少 5 個不同字元
  • 無字典字組
  • 無回文
  • 不允許使用四個以上單純字元序列
主機名稱 安裝 NSX Edge 時,請指定不包含無效字元 (如底線) 的主機名稱。如果主機名稱包含任何無效字元,則在部署之後,主機名稱將會設為 localhost。如需關於主機名稱限制的詳細資訊,請參閱https://tools.ietf.org/html/rfc952https://tools.ietf.org/html/rfc1123
VMware Tools 在 ESXi 上執行的 NSX Edge 虛擬機器已安裝 VMTools。請勿移除或升級 VMTools。
系統 確認已滿足系統需求。請參閱NSX Edge 虛擬機器系統需求
連接埠 確認所需連接埠已開啟。請參閱連接埠和通訊協定
IP 位址

如果您有多個管理網路,則可以新增從 NSX-T Data Center 應用裝置到其他網路的靜態路由。

計劃 NSX Edge IPv4 或 IPv6 IP 位址配置。

OVF 範本
  • 確認您擁有在 ESXi 主機上部署 OVF 範本的適當權限。
  • 確認主機名稱不包含底線。否則,主機名稱會設為 localhost
  • 可部署 OVF 範本的管理工具,例如 vCenter Server 或 vSphere Client。

    OVF 部署工具必須支援可允許手動設定的組態選項。

  • 必須安裝用戶端整合外掛程式。
NTP 伺服器

必須在 Edge 叢集中的所有 NSX Edge 虛擬機器或裸機 Edge 上設定相同的 NTP 伺服器。

Intel 架構晶片組

具有 Intel 晶片組的 ESXi 型主機支援 NSX Edge 節點。如果使用不受支援的晶片組類型,則 vSphere EVC 模式可能會使 Edge 節點無法啟動,並在主控台顯示錯誤訊息。請參閱NSX Edge 虛擬機器系統需求

AMD EPYC

AMD 架構晶片組也支援 NSX Edge 節點。 NSX Edge 節點現已可部署在 AMD EPYC 系列晶片組。請參閱 NSX Edge 虛擬機器系統需求
  • AMD EPYC 7xx1 系列 (Naples)
  • AMD EPYC 3000 內嵌式系列和更新版本
  • AMD EPYC 7xx2 系列 (Rome)

NSX Edge 支援 vSphere 的業務持續性功能

NSX-T Data Center 2.5.1 開始,vMotion、DRS 和 vSphere HA 可支援 NSX Edge 節點。

在增強模式下設定的主機上 NSX Edge 虛擬機器支援

在將 NSX Edge 虛擬機器、管理虛擬機器和主機傳輸節點部署在單一主機上的摺疊叢集拓撲中,如果您想要在增強模式中設定的傳輸節點上安裝 NSX Edge 虛擬機器,請確保主機版本為 ESXi 6.7p02。

NSX Edge 安裝案例

重要: 當您從 OVA 或 OVF 檔案安裝 NSX Edge 時 (無論是從 vSphere Web Client 或命令列),在虛擬機器的電源開啟之前,系統將不會驗證使用者名稱、密碼或 IP 位址等 OVA/OVF 內容值。
  • adminaudit 使用者指定使用者名稱時,該名稱必須是唯一的。如果您指定相同名稱,則系統會忽略該名稱並使用預設名稱 (adminaudit)。
  • 如果 admin 使用者的密碼不符合複雜性需求,您必須透過 SSH 或從主控台以 admin 使用者身分和密碼 default 登入 NSX Edge。系統會提示您變更密碼。
  • 如果 audit 使用者的密碼不符合複雜性需求,則系統會停用使用者帳戶。若要啟用帳戶,請透過 SSH 或從主控台以 admin 使用者身分登入 NSX Edge,並執行 set user audit 命令以設定 audit 使用者的密碼 (目前的密碼為空白字串)。
  • 如果 root 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 root 使用者身分和密碼 vmware 登入 NSX Edge。系統會提示您變更密碼。
注意: 使用 root 使用者認證登入時對 NSX-T Data Center 所做的變更可能會導致系統故障,並可能會影響您的網路。使用 root 使用者認證時,只能在 VMware 支援團隊的指導下進行變更。
備註: 在設定具有足夠複雜性的密碼之前,您無法啟動應用裝置上的核心服務。

在從 OVA 檔案部署 NSX Edge 後,您就無法藉由關閉虛擬機器電源並從 vCenter Server 修改 OVA 設定來變更虛擬機器的 IP 設定。