Edge节点

Edge 节点是具有容量池的服务设备，专用于运行无法分发到 Hypervisor 的网络和安全服务。

NSX Edge 集群

NSX Edge 节点设备集合，这些节点具有相同的设置并在一个 NSX Edge 节点发生故障时提供高可用性。

NSX Edge是VMware NSX虚拟化网络平台的一部分，用于提供网络边缘服务和安全功能。它在虚拟网络和物理网络之间充当网关，为虚拟机和物理主机提供网络连接和安全性。

NSX Edge的主要功能和作用包括：

虚拟路由器：NSX Edge可以提供高级路由功能，包括静态路由、动态路由（如OSPF、BGP）和多路径等。它可以将虚拟网络与物理网络连接起来，并提供跨子网和跨数据中心的路由功能。
防火墙：NSX Edge可以提供防火墙功能，用于保护虚拟网络和物理网络免受恶意攻击和未经授权的访问。它可以基于规则集对流量进行过滤和审计，并提供高级安全功能，如入侵检测和防御。
加密和VPN：NSX Edge可以提供虚拟专用网络（VPN）和加密功能，用于安全地连接不同地理位置的虚拟网络和物理网络。它支持IPsec和SSL VPN，并提供数据加密和身份验证功能。
负载均衡：NSX Edge可以提供负载均衡功能，用于将流量均匀分配给多个虚拟机或物理主机，以提高性能和可靠性。它支持L4-L7负载均衡，并提供健康检查和故障转移功能。
DHCP和NAT：NSX Edge可以提供DHCP和网络地址转换（NAT）功能，用于为虚拟机和物理主机分配IP地址和转换网络地址。它可以自动分配IP地址，并提供地址转换和端口转发功能。

NSX Edge 虚拟机资源要求

设备大小

内存

vCPU

磁盘空间

虚拟机硬件版本

备注

NSX Edge 小型

4 GB

200 GB

11 或更高版本（vSphere 6.0 或更高版本）

仅概念验证部署。

注：如果部署小型 NSX Edge 虚拟机，则不会在 Tier-1 网关上实现用于防火墙、负载均衡等的 L7 规则。

NSX Edge 中型

8 GB

200 GB

11 或更高版本（vSphere 6.0 或更高版本）

在仅需要使用 L2 至 L4 功能（例如 NAT、路由、L4 防火墙、L4 负载均衡器）并且总吞吐量要求小于 2 Gbps 时适用。

NSX Edge 大型

32 GB

200 GB

11 或更高版本（vSphere 6.0 或更高版本）

在仅需要使用 L2 至 L4 功能（例如 NAT、路由、L4 防火墙、L4 负载均衡器）并且总吞吐量为 2-10 Gbps 时适用。在需要使用 L7 负载均衡器（例如，SSL 卸载）时，它也适用。

请参见NSX 管理指南中的缩放负载均衡器资源。有关不同负载均衡大小和 NSX Edge 规格可以支持的内容的详细信息，请参见 https://configmax.vmware.com。

NSX Edge 超大型

64 GB

200 GB

11 或更高版本（vSphere 6.0 或更高版本）

在 L7 负载均衡器和 VPN 所需的总吞吐量为多个 Gbps 时适用。

请参见NSX 管理指南中的缩放负载均衡器资源。有关不同负载均衡大小和 NSX Edge 规格可以支持的内容的详细信息，请参见 https://configmax.vmware.com。

NSX Edge 虚拟机 CPU 要求

对于 DPDK 支持，底层平台需要满足以下要求：

CPU 必须具有 AESNI 功能。
CPU 必须具有 1 GB 巨大页面支持。

通过 NSX Manager 部署 Edge 节点时，系统会记录该节点的 MO-REF。需要此 MO-REF 才能向 VMware vCenter 发出请求，以执行需要在节点上执行的任何后续操作，如重新部署和删除。但是，在 VMware vCenter 上执行客户清单操作后，MO-REF 可能会发生变化。如果 MO-REF 发生更改，对该 Edge 节点执行的 NSX 操作将失败。例如，重新部署 Edge 节点将无法清除该节点，并且会使用与旧节点相同的 IP 创建新节点。为了帮助您缓解此问题，系统会生成一些警报。

前提条件

必须配置传输区域。
必须配置一个上行链路配置文件，也可以对 NSX Edge 节点使用默认上行链路配置文件。
必须配置一个 IP 池，或者在网络部署中必须有可用的 IP 池。请
准备上行链路。例如，准备分布式端口组作为 NSX 中 VMware vCenter 或 NSX 分段的中继。
在统一直通 (Uniform Passthrough, UPT) 模式下使用 NSX Edge 虚拟机数据路径接口之前，请先满足以下条件：

注：NSX Edge 裸机主机上不支持 UPT 模式。

NSX Edge 硬件版本为 20 (vmx-20) 或更高版本。以前的 NSX Edge 硬件版本不支持 UPT 模式。托管基于数据处理单元的 SmartNIC 的 ESXi 主机必须支持至少一个 NSX Edge 虚拟机数据路径接口。SmartNIC 是一种网卡，除了提供网卡的传统功能外，它还使用数据处理单元 (DPU)（网卡上的一种可编程处理器）提供网络流量处理。

过程

从浏览器中，使用 admin 权限登录到 https://<nsx-manager-ip-address> 中的 NSX Manager。
选择系统 > Fabric > 节点 > Edge 传输节点 > 添加 Edge 节点。
键入 NSX Edge 的名称。
键入 VMware vCenter 的主机名称或 FQDN。
为 NSX Edge 虚拟机设备选择规格。
要自定义分配给 NSX Edge 虚拟机设备的 CPU 和内存，请调整以下参数。但是，要获得最佳性能，必须为 NSX Edge 虚拟机设备分配 100% 的可用资源。

小心：如果您自定义分配给 NSX Edge 虚拟机的资源，请稍后将该预留恢复到 100%，以获得最大性能。

选项

描述

内存预留 (%)

预留百分比是指相对于规格中预定义值的百分比。

100 表示为 NSX Edge 虚拟机预留 100% 的内存。

如果输入 50，则表示为 Edge 传输节点预留 50% 的已分配内存。

注：如果要在 UPT 模式下使用 NSX Edge 虚拟机数据路径接口，请为 NSX Edge 传输节点预留 100% 的已分配内存。

CPU 预留优先级

选择要分配给 NSX Edge 虚拟机的份额数（相对于争用共享资源的其他虚拟机）。

以下份额适用于中型规格的 NSX Edge 虚拟机：

低 - 2000 份额正常 - 4000 份额高 - 8000 份额超高 - 10000 份额

CPU 预留 (MHz)

小心：除非您需要对 CPU 预留进行精细控制，否则请不要使用此字段。相反，可以通过 CPU 预留优先级字段更改 CPU 预留值。

最大 CPU 预留值不得超过 vCPU 数量与物理 CPU 内核正常 CPU 运行速率的乘积。

如果输入的 MHz 值超出物理 CPU 内核的最大 CPU 容量，则即使已接受分配，NSX Edge 虚拟机也可能无法启动。

例如，假设系统具有两个 Intel Xeon E5-2630 CPU。每个 CPU 包含十个以 2.20 GHz 运行的内核。那么配置有两个 vCPU 的虚拟机的最大 CPU 分配为 2 x 2200 MHz = 4400 MHz。如果将 CPU 预留指定为 8000 MHz，则虚拟机的重新配置将成功完成。但是，虚拟机无法打开电源。

在“凭据”窗口中，输入以下详细信息。

为 NSX Edge 指定 CLI 和 root 密码。您的密码必须符合密码强度限制。至少 12 个字符至少一个小写字母至少一个大写字母至少一个数字至少一个特殊字符至少 5 个不同的字符没有字典词语没有回文不允许使用超过四个单调字符的序列要为管理员启用 SSH，请切换允许 SSH 登录按钮。要为 root 用户启用 SSH，请切换允许 Root SSH 登录按钮。输入 audit 角色的凭据。如果未在 audit 凭据部分中输入凭据，则 audit 角色将保持禁用状态。

注：在部署 NSX Edge 节点后，您无法更改在部署期间设置的 root 用户的 SSH 设置。例如，如果您在部署期间为 root 用户禁用了 SSH，则无法启用 SSH。

输入 NSX Edge 详细信息。

选项

描述

计算管理器

从下拉菜单中选择计算管理器。

计算管理器是在管理平面中注册的 VMware vCenter。

集群

从下拉菜单中指定 NSX Edge 要加入的集群。

资源池或主机

从下拉菜单中为 NSX Edge 分配资源池或特定主机。

数据存储

从下拉菜单中选择 NSX Edge 文件的数据存储。

输入 NSX Edge 接口详细信息。

选项

描述

管理 IP 分配

这将指定用于分配给 NSX Edge 节点的 IP 地址的 IP 版本，与 NSX Manager 和 NSX Controller 通信时需要使用该 IP 地址。

选择仅 IPv4 或 IPv4 和 IPv6。

如果选择仅 IPv4，请选择 DHCP 或静态 IP。

如果选择静态，请输入以下值：

管理 IP：以 CIDR 表示法输入 NSX Edge 的 IP 地址。默认网关：输入 NSX Edge 的网关 IP 地址。如果选择 IPv4 和 IPv6，请输入以下值：管理 IP：以 CIDR 表示法输入 NSX Edge 的 IP 地址。默认网关：输入 NSX Edge 的网关 IP 地址。

管理接口

从下拉菜单中，选择连接到 NSX Edge 管理网络的接口。此接口必须可从 NSX Manager 访问，或者必须与 NSX Manager 和 NSX Controller 位于同一管理接口中。

NSX Edge 管理接口会与 NSX Manager 管理接口建立通信。

NSX Edge 管理接口连接到分布式端口组或分段。

搜索域名

以“example.com”格式输入域名或输入一个 IP 地址。

DNS 服务器

输入 DNS 服务器的 IP 地址。

NTP 服务器

输入 NTP 服务器的 IP 地址。

为数据路径接口启用 UPT 模式

在 NSX Edge 数据路径接口上启用统一直通 (UPT) 模式以便对虚拟网络适配器进行直接 I/O 访问或直通。它提高了 NSX Edge 节点的整体性能。

启用此字段之前，请确保：

NSX Edge 硬件版本为 20（或 vmx-20）或更高版本。早期的硬件版本不支持 UPT 模式。ESXi 主机版本必须为 8.0 或更高版本。

小心：要使 UPT 设置在 NSX Edge 虚拟机虚拟网络适配器上生效， NSX Manager 会将 NSX Edge 虚拟机置于维护模式，关闭其电源，然后重新打开电源。

输入 N-VDS 信息。

选项

描述

Edge 交换机名称

输入交换机的名称。

传输区域

选择该传输节点所属的传输区域。NSX Edge 传输节点属于至少两个传输区域：用于 NSX 连接的覆盖网络以及用于上行链路连接的 VLAN。

注：满足以下先决条件时，NSX Edge 节点支持多个覆盖网络隧道（多 TEP）：

必须仅在一个 N-VDS 上进行 TEP 配置。所有 TEP 必须对覆盖网络流量使用相同的传输 VLAN。所有 TEP IP 必须位于同一子网中，并使用相同的默认网关。

上行链路配置文件

从下拉菜单中选择上行链路配置文件。

可用的上行链路取决于选定的上行链路配置文件中的配置。

IP 分配 (TEP)

为配置的 NSX Edge 交换机分配 IP 地址。它用作 NSX Edge 的隧道端点。

为覆盖网络 N-VDS 选择使用 IP 池或使用静态 IP 列表。

如果选择使用静态 IP 列表，请指定：静态 IP 列表：输入由 NSX Edge 使用且以逗号分隔的 IP 地址列表。网关：输入 TEP 的默认网关，该网关用于将数据包路由到另一个网络中的另一个 TEP。例如，ESXi TEP 属于 20.20.20.0/24，NSX Edge TEP 属于 10.10.10.0/24，那么我们将使用默认网关在这些网络之间路由数据包。子网掩码：输入在 NSX Edge 上使用的 TEP 网络的子网掩码。如果您选择使用 IP 池进行 IP 分配，请指定 IP 池名称。

DPDK 快速路径接口/虚拟网卡

将上行链路映射到 DPDK 快速路径接口。

从 NSX 4.0.1 开始，您可以将上行链路映射到启用 smartNIC 的 DVPG、VLAN 逻辑交换机或分段支持的 DPDK 快速路径接口。必备条件是在 NSX Edge 虚拟机虚拟网络适配器上启用 UPT 模式。UPT 模式要求至少有一个 DPDK 接口受启用 smartNIC 的硬件（也称为支持数据处理单元 (DPU) 的网络）支持。

注：如果应用到 NSX Edge 节点的上行链路配置文件使用指定绑定策略，请确保满足以下条件：

默认绑定策略中的所有上行链路都必须映射到 Edge 虚拟机上的相应物理网络接口，这样流量才能流过使用指定绑定策略的逻辑交换机。

您最多可以在一个 NSX Edge 虚拟机上将四个唯一的数据路径接口配置为上行链路。

在将上行链路映射到 DPDK 快速路径接口时，如果 NSX Edge 未显示所有可用接口（总共四个），则意味着尚未向 NSX Edge 虚拟机添加额外接口，或者上行链路配置文件具有较少数量的上行链路。

对于从 NSX 早期版本升级到 3.2.1 或更高版本的 NSX Edge 虚拟机，请调用重新部署 API 以重新部署 NSX Edge 虚拟机。调用重新部署 API 可确保部署的 NSX Edge 虚拟机能够识别 NSX Manager UI 中的所有可用数据路径接口。确保上行链路配置文件已正确配置为使用额外的数据路径网卡。

对于自动部署的 NSX Edge，请调用重新部署 API。

POST api/v1/transport-nodes/<transport-node-id>?action=redeploy

对于手动部署的 Edge，请部署新的 NSX Edge 虚拟机。请确保也为该新的 NSX Edge 虚拟机执行旧 NSX Edge 虚拟机的所有 vmx 自定义。

在 NSX Edge 虚拟机上执行 vMotion 可能会导致 NSX Edge 虚拟机进入故障状态，或者由于内存缓冲区问题而无法启用额外的网络适配器。要对在 NSX Edge 虚拟机上执行 vMotion 时出现的内存相关问题进行故障排除，请参见https://kb.vmware.com/s/article/76387。