您可以將 NSX Edge 虛擬機器新增至 NSX-T Data Center 網狀架構,並繼續將其設定為 NSX Edge 傳輸節點虛擬機器。
NSX Edge 可以屬於一個覆疊傳輸區域和多個 VLAN 傳輸區域。
NSX Edge 會屬於至少一個 VLAN 傳輸區域以便提供上行存取。
備註: 如果您打算透過範本虛擬機器建立傳輸節點,請確定主機上的
/etc/vmware/nsx/ 中沒有憑證。如果憑證已存在,則 nsx-proxy 不會建立憑證。
必要條件
- 您必須設定傳輸區域。請參閱建立傳輸區域。
- 確認已設定計算管理程式。請參閱新增計算管理程式。
- 必須設定上行設定檔,或者您可以使用 NSX Edge 節點的預設上行設定檔。請參閱建立上行設定檔。
- 您必須設定 IP 集區,或者網路部署中必須提供 IP 集區。請參閱為通道端點 IP 位址建立 IP 集區。
程序
- 從瀏覽器以 admin 權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
- 選取系統 > 網狀架構 > 節點 > Edge 傳輸節點 > 新增 Edge 節點。
- 輸入 NSX Edge 的名稱。
- 輸入 vCenter Server 的主機名稱或 FQDN。
- 選取 NSX Edge 虛擬機器應用裝置的機器尺寸。
- 若要自訂配置給 NSX Edge 虛擬機器應用裝置的 CPU 和記憶體,請調整下列參數。但是,若要獲得最佳效能,必須為 NSX Edge 虛擬機器應用裝置指派 100% 的可用資源。
注意: 如果您自訂的是配置給 NSX Edge 虛擬機器的資源,請稍後將保留重新設為 100%,以獲得最大效能。
選項 說明 記憶體保留 (%) 保留百分比是相對於機器尺寸中預先定義的值。
100 表示為 NSX Edge 虛擬機器保留了 100% 的記憶體。如果輸入 50,則表示所配置記憶體中的 50% 已為 Edge 傳輸節點保留。
CPU 保留優先順序 選取相對於爭用共用資源的其他虛擬機器,要配置給 NSX Edge 虛擬機器的共用數目。 下列共用適用於中等機器尺寸的 NSX Edge 虛擬機器:- 低 - 2000 個共用
- 一般 - 4000 個共用
- 高 - 8000 個共用
- 超高 - 10000 個共用
CPU 保留 (MHz) 注意: 除非您需要精細控制 CPU 保留,否則請勿使用此欄位。而是改為從 CPU 保留優先順序欄位變更 CPU 保留。最大 CPU 保留值不得超過 vCPU 數目乘以實體 CPU 核心的一般 CPU 運作速率。
如果輸入的 MHz 值超過實體 CPU 核心的最大 CPU 容量,即使已接受配置,NSX Edge 虛擬機器也可能無法啟動。
例如,假設系統具有兩個 Intel Xeon E5-2630 CPU。每個 CPU 包含 10 個核心,以 2.20 GHz 執行。設定了兩個 vCPU 的虛擬機器的 CPU 配置上限為 2 x 2200 MHz = 4400 MHz。如果將 CPU 保留指定為 8000 MHz,則虛擬機器的重新設定會成功完成。但虛擬機器的電源無法開啟。
- 在 [認證] 視窗中,輸入下列詳細資料。
- 指定 NSX Edge 的 CLI 和根密碼。密碼必須符合密碼強度限制。
- 至少 12 個字元
- 至少 1 個小寫字母
- 至少 1 個大寫字母
- 至少 1 個數字
- 至少 1 個特殊字元
- 至少 5 個不同字元
- 無字典字組
- 無回文
- 不允許使用四個以上單純字元序列
- 若要為管理員啟用 SSH,請切換 允許 SSH 登入按鈕。
- 若要為根使用者啟用 SSH,請切換允許根 SSH 登入按鈕。
- 輸入稽核角色的認證。如果您未在稽核認證區段中輸入認證,則稽核角色會保持停用。
備註: 部署 NSX Edge 節點後,您無法變更部署期間為根使用者設定的 SSH 設定。例如,如果您在部署期間停用了 SSH,則無法為根使用者啟用 SSH。
- 指定 NSX Edge 的 CLI 和根密碼。密碼必須符合密碼強度限制。
- 輸入 NSX Edge 詳細資料。
選項 說明 計算管理程式 從下拉式功能表中選取 [計算管理程式]。 計算管理程式是在管理平面中登錄的 vCenter Server。
叢集 從下拉式功能表中指定 NSX Edge 將要加入的叢集。 資源集區或主機 從下拉式功能表中指派 NSX Edge 的資源集區或特定主機。 資料存放區 從下拉式功能表中選取 NSX Edge 檔案的資料存放區。 - 輸入 NSX Edge 介面詳細資料。
選項 說明 IP 指派 此 IP 位址會指派給必須與 NSX Manager 和 NSX Controller 通訊的 NSX Edge 節點。
選取 DHCP 或靜態 IP。如果您選取 靜態,請輸入下列項目的值:- 管理 IP:以 CIDR 標記法輸入 NSX Edge 的 IP 位址。
- 預設閘道:輸入 NSX Edge 的閘道 IP 位址。
管理介面 從下拉式功能表中選取管理網路介面。此介面必須可從 NSX Manager 連線,或必須位於與 NSX Manager 和 NSX Controller 相同的管理介面中。 NSX Edge 管理介面會建立與 NSX Manager 管理介面之間的通訊。
搜尋網域名稱 以「example.com」格式輸入網域名稱或輸入 IP 位址。 DNS 伺服器 輸入 DNS 伺服器的 IP 位址。 NTP 伺服器 輸入 NTP 伺服器的 IP 位址。 - 輸入 N-VDS 資訊。
選項 說明 Edge 交換器名稱 從下拉式功能表中選取 VLAN 或覆疊交換器。 傳輸區域 選取此傳輸節點所屬的傳輸區域。一個 NSX Edge 傳輸節點至少會屬於兩個傳輸區域:NSX-T Data Center 連線的覆疊和上行連線的 VLAN。 備註: 符合下列先決條件時,NSX Edge 節點支援多個覆疊通道 (多重 TEP):- TEP 組態必須僅在一個 N-VDS 上完成。
- 所有 TEP 必須對覆疊流量使用相同的傳輸 VLAN。
- 所有 TEP IP 必須位於相同的子網路中,並且使用相同的預設閘道。
上行設定檔 從下拉式功能表中選取上行設定檔。 可用的上行取決於所選上行設定檔中的組態。
IP 指派 IP 位址會指派給已設定的 NSX Edge 交換器。此 IP 位址會用來在覆疊或 VLAN 網路上路由封包。
針對覆疊 N-VDS,選取使用 IP 集區或使用靜態 IP 清單。- 如果您選取使用靜態 IP 清單,請指定:
- 靜態 IP 清單:輸入要由 NSX Edge 交換器使用的 IP 位址逗號分隔清單。
- 閘道:輸入預設閘道 IP 位址,即用來在覆疊網路中的 NSX Edge 傳輸節點之間路由封包。
- 子網路遮罩:為已設定的閘道輸入子網路遮罩。
- 如果您已針對 IP 指派選取使用 IP 集區,請指定 IP 集區名稱。
DPDK 快速路徑介面/虛擬 NIC 選取上行介面的資料路徑介面名稱。 備註: 如果套用至 Edge 節點的上行設定檔使用具名整併原則,請確定符合下列條件:- 預設整併原則中的所有上行必須對應到 Edge 虛擬機器上的實體網路介面,以供流量流經使用具名整併原則的邏輯交換器。
備註:- NSX Edge 虛擬機器應用裝置不支援 LLDP 設定檔。
- 如果使用 NSX Manager 安裝 NSX Edge,或是在裸機伺服器上,則上行介面會顯示為 DPDK 快速路徑介面。
- 如果使用 vCenter Server 手動安裝 NSX Edge,則上行介面會顯示為虛擬 NIC。
- 在傳輸節點頁面上檢視連線狀態。
將 NSX Edge 新增為傳輸節點後,連線狀態會在 10-12 分鐘內變更為 [啟動]。
- (選擇性) 使用 GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 呼叫來檢視傳輸節點。
- (選擇性) 如需狀態資訊,請使用 GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 呼叫。
- 使用 vCenter Server 將 NSX Edge 節點移轉至新主機後,您可能會發現 NSX Manager UI 報告 NSX Edge 的過時組態詳細資料 (計算、資料存放區、網路、SSH、NTP、DNS、搜尋網域)。若要取得新主機上 NSX Edge 的最新組態詳細資料,請執行 API 命令。
POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode - (選擇性) 您可以從命令列介面變更 NSX Edge 節點的 IP 位址。在 CLI 終端機中,執行 set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt。例如,set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt。
下一步
將 NSX Edge 節點新增至 NSX Edge 叢集。請參閱建立 NSX Edge 叢集。
