建立 NSX Edge 傳輸節點

您可以將 NSX Edge 虛擬機器新增至 NSX-T Data Center 網狀架構，並繼續將其設定為 NSX Edge 傳輸節點虛擬機器。

NSX Edge 節點是一種傳輸節點，可執行本機控制平面精靈，並轉送實作 NSX-T Data Center 數據平面的引擎。它會執行名為 NSX 虛擬分散式交換器或 N-VDS 的 NSX-T Data Center 虛擬交換器的執行個體。Edge 節點是專用於執行集中式網路服務 (無法散佈到 Hypervisor) 的服務應用裝置。它們可以具現化為裸機應用裝置或採用虛擬機器的機器尺寸。也分組為一個或多個叢集。每個叢集代表一個容量集區。

NSX Edge 可以屬於一個覆疊傳輸區域和多個 VLAN 傳輸區域。 NSX Edge 會屬於至少一個 VLAN 傳輸區域以便提供上行存取。

備註：如果您打算透過範本虛擬機器建立傳輸節點，請確定主機上的 /etc/vmware/nsx/ 中沒有憑證。如果憑證已存在，則 nsx-proxy 不會建立憑證。

必要條件

您必須設定傳輸區域。請參閱建立傳輸區域。
確認已設定計算管理程式。請參閱新增計算管理程式。
必須設定上行設定檔，或者您可以使用 NSX Edge 節點的預設上行設定檔。請參閱建立上行設定檔。
您必須設定 IP 集區，或者網路部署中必須提供 IP 集區。請參閱為通道端點 IP 位址建立 IP 集區。
準備上行。例如，分散式連接埠群組作為 vCenter Server 中的主幹，或 NSX-T Data Center 中的 NSX 區段。
如果 NSX Edge 裸機伺服器執行的是 6.7u3 或更早版本，請勿在 vCenter Server 中將 NSX Edge virtualHW.version 升級至 14 或更高版本。依預設，virtualHW.version 會設定為 13。

程序

從瀏覽器以 admin 權限登入 NSX Manager，網址為 https://<nsx-manager-ip-address>。
選取系統 > 網狀架構 > 節點 > Edge 傳輸節點 > 新增 Edge 節點。
輸入 NSX Edge 的名稱。
輸入 vCenter Server 的主機名稱或 FQDN。
選取 NSX Edge 虛擬機器應用裝置的機器尺寸。

若要自訂配置給 NSX Edge 虛擬機器應用裝置的 CPU 和記憶體，請調整下列參數。但是，若要獲得最佳效能，必須為 NSX Edge 虛擬機器應用裝置指派 100% 的可用資源。

注意：如果您自訂的是配置給 NSX Edge 虛擬機器的資源，請稍後將保留重新設為 100%，以獲得最大效能。

選項	說明
記憶體保留 (%)	保留百分比是相對於機器尺寸中預先定義的值。 100 表示為 NSX Edge 虛擬機器保留了 100% 的記憶體。如果輸入 50，則表示所配置記憶體中的 50% 已為 Edge 傳輸節點保留。
CPU 保留優先順序	選取相對於爭用共用資源的其他虛擬機器，要配置給 NSX Edge 虛擬機器的共用數目。下列共用適用於中等機器尺寸的 NSX Edge 虛擬機器：低 - 2000 個共用一般 - 4000 個共用高 - 8000 個共用超高 - 10000 個共用
CPU 保留 (MHz)	注意：除非您需要精細控制 CPU 保留，否則請勿使用此欄位。而是改為從 CPU 保留優先順序欄位變更 CPU 保留。最大 CPU 保留值不得超過 vCPU 數目乘以實體 CPU 核心的一般 CPU 運作速率。如果輸入的 MHz 值超過實體 CPU 核心的最大 CPU 容量，即使已接受配置，NSX Edge 虛擬機器也可能無法啟動。例如，假設系統具有兩個 Intel Xeon E5-2630 CPU。每個 CPU 包含 10 個核心，以 2.20 GHz 執行。設定了兩個 vCPU 的虛擬機器的 CPU 配置上限為 2 x 2200 MHz = 4400 MHz。如果將 CPU 保留指定為 8000 MHz，則虛擬機器的重新設定會成功完成。但虛擬機器的電源無法開啟。

選項

說明

記憶體保留 (%)

保留百分比是相對於機器尺寸中預先定義的值。

100 表示為 NSX Edge 虛擬機器保留了 100% 的記憶體。

如果輸入 50，則表示所配置記憶體中的 50% 已為 Edge 傳輸節點保留。

CPU 保留優先順序

選取相對於爭用共用資源的其他虛擬機器，要配置給 NSX Edge 虛擬機器的共用數目。

下列共用適用於中等機器尺寸的 NSX Edge 虛擬機器：

低 - 2000 個共用
一般 - 4000 個共用
高 - 8000 個共用
超高 - 10000 個共用

CPU 保留 (MHz)

注意：除非您需要精細控制 CPU 保留，否則請勿使用此欄位。而是改為從 CPU 保留優先順序欄位變更 CPU 保留。

最大 CPU 保留值不得超過 vCPU 數目乘以實體 CPU 核心的一般 CPU 運作速率。

如果輸入的 MHz 值超過實體 CPU 核心的最大 CPU 容量，即使已接受配置，NSX Edge 虛擬機器也可能無法啟動。

例如，假設系統具有兩個 Intel Xeon E5-2630 CPU。每個 CPU 包含 10 個核心，以 2.20 GHz 執行。設定了兩個 vCPU 的虛擬機器的 CPU 配置上限為 2 x 2200 MHz = 4400 MHz。如果將 CPU 保留指定為 8000 MHz，則虛擬機器的重新設定會成功完成。但虛擬機器的電源無法開啟。

在 [認證] 視窗中，輸入下列詳細資料。
- 指定 NSX Edge 的 CLI 和 root 密碼。密碼必須符合密碼強度限制。
  - 至少 12 個字元
  - 至少 1 個小寫字母
  - 至少 1 個大寫字母
  - 至少 1 個數字
  - 至少 1 個特殊字元
  - 至少 5 個不同字元
  - 無字典字組
  - 無回文
  - 不允許使用四個以上單純字元序列
- 若要為管理員啟用 SSH，請切換允許 SSH 登入按鈕。
- 若要為 root 使用者啟用 SSH，請切換允許 Root SSH 登入按鈕。
- 輸入 Audit 角色的認證。如果您未在 Audit 認證區段中輸入認證，則 audit 角色會保持停用。
  備註：部署 NSX Edge 節點後，您無法變更部署期間為 root 使用者設定的 SSH 設定。例如，如果您在部署期間停用了 SSH，則無法為 root 使用者啟用 SSH。

輸入 NSX Edge 詳細資料。

選項	說明
計算管理程式	從下拉式功能表中選取 [計算管理程式]。計算管理程式是在管理平面中登錄的 vCenter Server。
叢集	從下拉式功能表中指定 NSX Edge 將要加入的叢集。
資源集區或主機	從下拉式功能表中指派 NSX Edge 的資源集區或特定主機。
資料存放區	從下拉式功能表中選取 NSX Edge 檔案的資料存放區。

輸入 NSX Edge 介面詳細資料。

選項	說明
IP 指派	此 IP 位址會指派給必須與 NSX Manager 和 NSX Controller 通訊的 NSX Edge 節點。選取 DHCP 或靜態 IP。如果您選取靜態，請輸入下列項目的值：管理 IP：以 CIDR 標記法輸入 NSX Edge 的 IP 位址。預設閘道：輸入 NSX Edge 的閘道 IP 位址。
管理介面	從下拉式功能表中，選取連線至 NSX Edge 管理網路的介面。此介面必須可從 NSX Manager 連線，或必須位於與 NSX Manager 和 NSX Controller 相同的管理介面中。 NSX Edge 管理介面會建立與 NSX Manager 管理介面之間的通訊。 NSX Edge 管理介面連線到分散式連接埠群組或區段。
搜尋網域名稱	以「example.com」格式輸入網域名稱。
DNS 伺服器	輸入 DNS 伺服器的 IP 位址。
NTP 伺服器	輸入 NTP 伺服器的 IP 位址。

輸入 N-VDS 資訊。

選項	說明
Edge 交換器名稱	輸入交換器的名稱。
傳輸區域	選取此傳輸節點所屬的傳輸區域。一個 NSX Edge 傳輸節點至少會屬於兩個傳輸區域：NSX-T Data Center 連線的覆疊和上行連線的 VLAN。備註：符合下列必要條件時，NSX Edge 節點支援多個覆疊通道 (多重 TEP)： TEP 組態必須僅在一個 N-VDS 上完成。所有 TEP 必須對覆疊流量使用相同的傳輸 VLAN。所有 TEP IP 必須位於相同的子網路中，並且使用相同的預設閘道。
上行設定檔	從下拉式功能表中選取上行設定檔。可用的上行取決於所選上行設定檔中的組態。
IP 指派 (TEP)	IP 位址會指派給已設定的 NSX Edge 交換器。這用作 NSX Edge 的通道端點。針對覆疊 N-VDS，選取使用 IP 集區或使用靜態 IP 清單。如果您選取使用靜態 IP 清單，請指定：靜態 IP 清單：輸入要由 NSX Edge 使用的 IP 位址逗號分隔清單。閘道：輸入 TEP 的預設閘道，用於將封包路由到另一個網路中的另一個 TEP。例如， ESXi TEP 位於 20.20.20.0/24 中，NSX Edge TEP 位於 10.10.10.0/24 中，則我們使用預設閘道在這些網路之間路由封包。子網路遮罩：輸入 NSX Edge 上使用的 TEP 網路的子網路遮罩。如果您已針對 IP 指派選取使用 IP 集區，請指定 IP 集區名稱。
DPDK 快速路徑介面/虛擬 NIC	選取資料路徑介面作為上行介面，可能是分散式連接埠群組主幹或區段。備註：如果套用至 NSX Edge 節點的上行設定檔使用具名整併原則，請確定符合下列條件：預設整併原則中的所有上行必須對應到 Edge 虛擬機器上的實體網路介面，流量才能流經使用具名整併原則的邏輯交換器。從 NSX Data Center 3.2.1 開始，在一部 NSX Edge 虛擬機器上，最多可將四個唯一的資料路徑介面設定為上行。在將上行對應至「DPDK 快速路徑介面」時，如果 NSX Edge 未顯示所有可用的介面 (總共四個)，則表示尚未在 NSX Edge 虛擬機器中新增額外介面，或者上行設定檔中的上行數目較少。對於從 NSX-T Data Center 舊版升級到 3.2.1 或更新版本的 NSX Edge 虛擬機器，請叫用重新部署 API 呼叫，以重新部署 NSX Edge 虛擬機器。叫用重新部署 API，可確保所部署的 NSX Edge 虛擬機器能夠辨識 NSX Manager UI 中的所有可用資料路徑介面。請確定上行設定檔已正確設定為使用額外的資料路徑 NIC。對於自動部署的 NSX Edge，請呼叫重新部署 API。 POST api/v1/transport-nodes/<transport-node-id>?action=redeploy 對於手動部署的 Edge，請部署新的 NSX Edge 虛擬機器。請確定也已針對該新的 NSX Edge 虛擬機器，執行舊 NSX Edge 虛擬機器的所有 vmx 自訂。在 NSX Edge 虛擬機器上執行 vMotion，可能導致 NSX Edge 虛擬機器進入失敗狀態，或者因記憶體緩衝區問題而無法啟用額外的網路介面卡。若想對在 NSX Edge 虛擬機器上執行 vMotion 時所出現的記憶體相關問題，進行疑難排解，請參閱https://kb.vmware.com/s/article/76387。

備註：

NSX Edge 虛擬機器應用裝置不支援 LLDP 設定檔。
如果使用 NSX Manager 安裝 NSX Edge，或是在裸機伺服器上，則上行介面會顯示為 DPDK 快速路徑介面。
如果使用 vCenter Server 手動安裝 NSX Edge，則上行介面會顯示為虛擬 NIC。

在傳輸節點頁面上檢視連線狀態。
將 NSX Edge 新增為傳輸節點後，連線狀態會在 10-12 分鐘內變更為 [啟動]。
(選擇性) 使用 GET https://<nsx-manager>/api/v1/transport-nodes/<transport-node-id> API 呼叫來檢視傳輸節點。
(選擇性) 如需狀態資訊，請使用 GET https://<nsx-mgr>/api/v1/transport-nodes/<transport-node-id>/status API 呼叫。
使用 vCenter Server 將 NSX Edge 節點移轉至新主機後，您可能會發現 NSX Manager UI 報告 NSX Edge 的過時組態詳細資料 (計算、資料存放區、網路、SSH、NTP、DNS、搜尋網域)。若要取得新主機上 NSX Edge 的最新組態詳細資料，請執行 API 命令。
POST api/v1/transport-nodes/<transport-node-id>?action=refresh_node_configuration&resource_type=EdgeNode
(選擇性) 您可以從命令列介面變更 NSX Edge 節點的 IP 位址。在 CLI 終端機中，執行 set interface eth0 ip <Gateway_IPaddress> gateway <NSXEdge_IPaddress> plane mgmt。例如，set interface eth0 ip 192.168.110.42/24 gateway 192.168.110.1 plane mgmt。

下一步

將 NSX Edge 節點新增至 NSX Edge 叢集。請參閱建立 NSX Edge 叢集。