NSX Edge 可提供在 NSX 部署以外的路由服務和網路連線。NSX Edge 節點提供一個用來執行集中式服務的容量集區;如果您要使用網路位址轉譯 (NAT)、VPN 等可設定狀態的服務來部署第 0 層路由器或第 1 層路由器,則需要使用這些節點。
每個 NSX Edge 節點只能有一個第 0 層路由器。不過,一個 NSX Edge 節點上可以主控多個第 1 層邏輯路由器。同一叢集中可以組合使用不同大小的 NSX Edge 虛擬機器,但不建議這樣做。
| 需求 | 說明 |
|---|---|
| 支援的部署方法 |
|
| 支援的平台 | 支援以 NSX Edge 作為虛擬機器 (僅在 ESXi 上) 或實體伺服器 (裸機)。這兩種情況都會利用數據平面開發套件 (DPDK),來加快封包處理並提高效能。 |
| PXE 安裝 | Root 使用者和 admin 使用者密碼的密碼字串必須以 SHA-512 演算法加密。 |
| NSX 應用裝置密碼 |
|
| 主機名稱 | 安裝 NSX Edge 時,請指定不包含無效字元 (如底線) 的主機名稱。如果主機名稱包含任何無效字元,則在部署之後,主機名稱將會設為 localhost。如需關於主機名稱限制的詳細資訊,請參閱https://tools.ietf.org/html/rfc952和https://tools.ietf.org/html/rfc1123。 |
| VMware Tools | 在 ESXi 上執行的 NSX Edge 虛擬機器已安裝 VMTools。請勿移除或升級 VMTools。 |
| 系統 | 確認已滿足系統需求。請參閱NSX Edge 虛擬機器系統需求。 |
| 連接埠 | 確認所需連接埠已開啟。請參閱連接埠和通訊協定。 |
| IP 位址 | 計劃 NSX Edge IPv4 和 IPv6 IP 位址配置。但是,僅設定了 IPv6 位址配置的 ESXi 節點不支援設定了 IPv4 和 IPv6 堆疊的 NSX Edge。此外,雙重 IPv4 和 IPv6 配置上的 NSX Edge 通道端點無法與使用僅限 IPv6 位址配置的 ESXi 節點通訊。 |
| OVF 範本 |
|
| NTP 伺服器 | 必須在 Edge 叢集中的所有 NSX Edge 虛擬機器或裸機 Edge 上設定相同的 NTP 伺服器。 |
Intel 架構晶片組
具有 Intel 晶片組的 ESXi 型主機支援 NSX Edge 節點。如果使用不受支援的晶片組類型,則 vSphere EVC 模式可能會使 Edge 節點無法啟動,並在主控台顯示錯誤訊息。請參閱NSX Edge 虛擬機器系統需求。
AMD EPYC
AMD 架構晶片組也支援 NSX Edge 節點。NSX Edge 節點現已可部署在 AMD EPYC 系列晶片組。請參閱NSX Edge 虛擬機器系統需求。
NSX Edge 支援 vSphere 的業務持續性功能
從 NSX 2.5.1 開始,vMotion、DRS 和 vSphere HA 可支援 NSX Edge 節點。請謹慎使用 vMotion 和 DRS,以避免流量中斷,尤其是在 BFD 計時器設定為小於 1 秒時。
NSX Edge 安裝案例
- 如果為任何本機使用者指定使用者名稱,該名稱必須是唯一的。如果您指定相同名稱,則系統會忽略該名稱並使用預設名稱 (例如,admin 或 audit)。
- 如果 root 或 admin 使用者的密碼不符合複雜性需求,則您必須透過 SSH 或從主控台以 root 身分和密碼 vmware 以及以 admin 身分和密碼 default 登入 NSX Edge。系統會提示您變更密碼。
- 如果其他本機使用者的密碼 (例如,audit) 不符合複雜性需求,則系統會停用使用者帳戶。若要啟用帳戶,請透過 SSH 或從主控台以 admin 使用者身分登入 NSX Edge,並執行 set user local_user_name 命令以設定本機使用者的密碼 (目前的密碼為空白字串)。您也可以在 UI 中使用 [系統] > [使用者管理] > [本機使用者] 來重設密碼。
在從 OVA 檔案部署 NSX Edge 後,您就無法藉由關閉虛擬機器電源並從 VMware vCenter 修改 OVA 設定來變更虛擬機器的 IP 設定。
