📝 VMware NSX Edge 傳輸節點簡介

1. Edge 傳輸節點的作用

• 服務承載設備：運行路由、防火牆、VPN、NAT 等網絡與安全服務。（有狀態服務）
• 南北向流量網關：負責虛擬網絡與物理網絡之間的流量轉發。
• 與計算傳輸節點協同：計算節點負責東西向流量，Edge 節點則處理跨網絡邊界的流量。

2. 部署前提條件

• 傳輸區域：需先創建 Overlay 和 VLAN 傳輸區域。
• 計算管理器：確保已配置 vCenter Server 並與 NSX Manager 集成。
• 上行鏈路配置文件：定義 Edge 節點的物理網絡接口綁定。
• TEP IP 池：為隧道端點分配 IP 地址，用於 GENEVE 隧道通信。

3. 部署方式概覽

🔹 OVA 手動部署 Edge 虛擬機

1. 下載 OVA 模板：從 VMware 下載門户獲取 NSX Edge 節點設備 OVA 文件。
2. 在 vSphere 部署 OVF 模板：通過 vSphere Client 部署，選擇計算資源與存儲。
3. 配置網絡接口：為管理、TEP、Overlay 網絡分配端口組或 VLAN 分段。
4. 選擇規格：根據需求選擇小型、中型、大型或超大型配置。
5. 內存預留：建議為 Edge 節點虛擬機設置 100% 內存預留以保證性能。
6. 完成初始化：啓動後由 NSX Manager 進行註冊與配置。

🔹 裸機部署 Edge 節點

• 適用場景：需要高性能數據平面，或避免虛擬化層開銷。

• 步驟概覽：

  1. 準備符合硬件兼容性列表（HCL）的物理服務器。
  2. 使用 ISO 鏡像在裸機上安裝 Edge 節點操作系統。
  3. 配置管理接口與 TEP 網絡，確保與 NSX Manager 通信。
  4. 在 NSX Manager 中註冊該裸機 Edge 節點，分配傳輸區域與上行鏈路配置文件。
• 優勢：提供更高的吞吐量與更低的延遲，適合大規模南北向流量場景。

🔹 NSX Manager 自動部署 Edge 節點

• 適用場景：簡化部署流程，減少人工操作。

• 步驟概覽：

  1. 在 NSX Manager UI 中選擇 部署 Edge 節點。
  2. 指定目標計算集羣、存儲、網絡端口組。
  3. 選擇規格（Small/Medium/Large/XLarge）。
  4. 自動完成 OVA 部署、網絡接口綁定、TEP 配置。
  5. 部署完成後，Edge 節點自動註冊到 NSX Manager 並加入傳輸區域。
• 優勢：集中化管理，支持批量部署，減少人為錯誤。

4. 部署模式與注意事項

• UPT 模式支持：在虛擬機硬件版本 20 及以上支持 Uniform Passthrough 模式，提高數據路徑性能。
• 高可用性：可通過部署多個 Edge 節點實現冗餘與負載均衡（NSX 4 支持主-主模式下的有狀態轉發）。
• 資源規劃：Edge 節點需獨立的計算與存儲資源，避免與業務虛擬機競爭。

✅ 總結：在 NSX 4.2 中，Edge 傳輸節點既可以通過 OVA 手動部署，也可以通過 NSX Manager 自動部署，甚至支持 裸機安裝，滿足不同規模與性能需求。

• NSX 系列文章：https://songxwn.com/tags/NSX/

📊 VMware NSX 4.2 Edge 傳輸節點部署方式對比

✅ 總結：

• 小規模/測試環境 → 推薦 OVA 手動部署。
• 高性能生產環境 → 推薦 裸機部署。
• 大規模集中管理 → 推薦 NSX Manager 自動部署。

官方中文文檔：https://techdocs.broadcom.com/content/dam/broadcom/techdocs/us/zh\_cn/pdf/vmware/nsx/nsx/vmware-nsx-4-2.pdf

NSX Edge簡要概述

NSX 的簡要視圖顯示傳輸區域中的兩個傳輸節點。一個傳輸節點是主機。另一個傳輸節點是 NSX Edge。

• 在首次部署NSX Edge時，您可以將其視為空容器。在創建邏輯路由器後，NSX Edge才會執行任何操作。NSX Edge為 Tier-0 和 Tier-1 邏輯路由器提供計算支持。每個邏輯路由器包含一個服務路由器 (SR) 和一個分佈式路由器 (DR)。在我們談到路由器是分佈式路由器時，我們是指在屬於同一傳輸區域的所有傳輸節點上覆制該路由器。在該圖中，主機傳輸節點包含在 Tier-0 和 Tier-1 路由器上包含的同一 DR。如果要配置邏輯路由器以執行服務（如 NAT），則需要使用服務路由器。所有 Tier-0 邏輯路由器都具有服務路由器。如果需要，Tier-1 路由器可以根據設計要求使用服務路由器。
• 默認情況下，SR 和 DR 之間的鏈路使用 169.254.0.0/28 子網。在部署 Tier-0 或 Tier-1 邏輯路由器時，將自動創建這些路由器內中轉鏈路。您不需要配置或修改鏈路配置，除非在您的部署中已使用 169.254.0.0/28 子網。在 Tier-1 邏輯路由器上，只有在創建 Tier-1 邏輯路由器時選擇了NSX Edge集羣，才會使用 SR。
• 為 Tier-0 到 Tier-1 的連接分配的默認地址空間為 100.64.0.0/16。將在 100.64.0.0/16 地址空間中為每個 Tier-0 到 Tier-1 的對等連接提供一個 /31 子網。在創建 Tier-1 路由器並將其連接到 Tier-0 路由器時，將自動創建該鏈路。您不需要在該鏈路上配置或修改接口，除非在您的部署中已使用 100.64.0.0/16 子網。
• 每個NSX部署具有一個管理平面集羣 (MP) 和一個控制平面集羣 (CCP)。MP 和 CCP 將配置推送到每個傳輸區域的本地控制平面 (LCP)。在主機或NSX Edge加入管理平面時，管理平面代理 (MPA) 將與主機或NSX Edge建立連接，並且主機或NSX Edge變為NSXFabric 節點。然後，在將 Fabric 節點添加為傳輸節點時，將與主機或NSX Edge建立 LCP 連接。
• 最後，該圖顯示了綁定在一起以提供高可用性的兩個物理網卡（pNIC1 和 pNIC2）的示例。數據路徑管理物理網卡。它們可以作為到外部網絡的 VLAN 上行鏈路，或者作為到NSX管理的內部虛擬機網絡的隧道端點鏈路。
• 最佳做法是向部署為虛擬機的每個NSX Edge至少分配兩個物理鏈路。或者，也可以在相同 pNIC 上疊加使用不同 VLAN ID 的端口組。找到的第一個網絡鏈路用於管理。例如，在NSX Edge虛擬機上，找到的第一個鏈路可能是 vnic1。在裸機安裝上，找到的第一個鏈路可能是 eth0 或 em0。其餘鏈路用於上行鏈路和隧道。例如，一個鏈路可能用於NSX管理的虛擬機使用的隧道端點。另一個鏈路可能用於NSX Edge到外部 TOR 的上行鏈路。
• 您可以通過以管理員身份登錄到 CLI 並運行get interfaces和get physical-ports命令來查看NSX Edge的物理鏈路信息。在該 API 中，您可以使用GET /api/v1/transport-nodes/{transport-node-id}/node/network/interfacesAPI 調用。將在下一節中更詳細地討論物理鏈路。
• 無論將NSX Edge安裝為虛擬機設備，還是安裝在裸機上，您都可以使用多種方法進行網絡配置，具體取決於您的部署。

NSX Edge 網絡概要

傳輸區域和 N-VDS

• 要了解 NSX Edge 網絡，您必須瞭解有關傳輸區域和 N-VDS 的內容。傳輸區域控制 NSX 中的第 2 層網絡的範圍。N-VDS 是在傳輸節點上創建的軟件交換機。N-VDS 的用途是，將邏輯路由器上行鏈路和下行鏈路綁定到物理網卡。對於 NSX Edge 所屬的每個傳輸區域，將在 NSX Edge 上安裝單個 N-VDS。
• 共有兩種類型的傳輸區域：
• 用於傳輸節點之間內部 NSX 隧道的覆蓋網絡。
• 用於 NSX 外部上行鏈路的 VLAN。
• NSX Edge 可以屬於零個或多個 VLAN 傳輸區域。對於零個 VLAN 傳輸區域， NSX Edge 可能仍然具有上行鏈路，因為 NSX Edge 上行鏈路可以使用為覆蓋網絡傳輸區域安裝的相同 N-VDS。如果您希望每個 NSX Edge 僅具有一個 N-VDS，則可以這樣做。另一個設計方法是，使 NSX Edge 屬於多個 VLAN 傳輸區域，每個上行鏈路一個傳輸區域。
• 最常見的設計方法是三個傳輸區域：一個覆蓋網絡傳輸區域和兩個 VLAN 傳輸區域（用於冗餘的上行鏈路）。
• 要將同一 VLAN ID 用於覆蓋網絡流量的傳輸網絡和 VLAN 流量的其他網絡（如 VLAN 上行鏈路），請在兩個不同的 N-VDS（一個用於 VLAN，另一個用於覆蓋網絡）上配置 ID。

虛擬設備/虛擬機NSX Edge網絡

• 在將 NSX Edge 安裝為虛擬設備或虛擬機時，將創建名為 fp-ethX 的內部接口，其中 X 為 0、1、2 和 3。將為到架頂式 (Top-Of-Rack, ToR) 交換機的上行鏈路和 NSX 覆蓋網絡隧道分配這些接口。
• 在創建 NSX Edge 傳輸節點時，您可以選擇 fp-ethX 接口，以便與上行鏈路和覆蓋網絡隧道相關聯。您可以決定如何使用 fp-ethX 接口。
• 在 vSphere Distributed Switch 或 vSphere 標準交換機上，您必須為 NSX Edge 分配至少兩個 vmnic：一個用於 NSX Edge 管理，一個用於上行鏈路和隧道。
• 在下面的示例物理拓撲中，fp-eth0 用於 NSX 覆蓋網絡隧道。fp-eth1 用於 VLAN 上行鏈路。未使用 fp-eth2 和 fp-eth3。vNIC1 分配給管理網絡。

該示例中顯示的 NSX Edge 屬於兩個傳輸區域（一個是覆蓋網絡，另一個是 VLAN），因此，具有兩個 N-VDS（一個用於隧道，另一個用於上行鏈路流量）。

裸機NSX Edge網絡

• 裸機 NSX Edge 包含名為 fp-ethX 的內部接口，其中 X 最多為 16 個接口。創建的 fp-ethX 接口數取決於裸機 NSX Edge 具有多少個物理網卡。最多可以為到架頂式 (ToR) 交換機和 NSX 覆蓋網絡隧道的上行鏈路分配其中的 4 個接口。
• 在創建 NSX Edge 傳輸節點時，您可以選擇 fp-ethX 接口，以便與上行鏈路和覆蓋網絡隧道相關聯。
• 您可以決定如何使用 fp-ethX 接口。在下面的示例物理拓撲中，fp-eth0 和 fp-eth1 綁定在一起並用於 NSX 覆蓋網絡隧道。fp-eth2 和 fp-eth3 用作到 TOR 的冗餘 VLAN 上行鏈路。

NSX Edge上行鏈路冗餘

NSX Edge 上行鏈路冗餘允許在 NSX Edge 到外部 TOR 的網絡連接上使用兩個 VLAN 等價多路徑 (Equal-Cost MultiPath, ECMP) 上行鏈路。

在具有兩個 ECMP VLAN 上行鏈路時，您還必須使用兩個 TOR 交換機以實現高可用性和全網格連接。每個 VLAN 邏輯交換機具有一個關聯的 VLAN ID。

在將 NSX Edge 添加到 VLAN 傳輸區域時，將安裝新的 N-VDS。例如，如果將 NSX Edge 節點添加到四個 VLAN 傳輸區域（如圖中所示），則會在 NSX Edge 上安裝四個 N-VDS。

NSX4+邏輯圖

全圖在線：https://songxwn.com/VMware-NSX4-mindmap/

高清PDF下載：關注公眾號發送nsx下載。

準備環境

都可以參考：https://songxwn.com/VMware-NSX4-HTN-Install/ 文章創建

• 需要vCenter 和集羣，且有VDS 。
• 必須配置傳輸區域和上行鏈路配置文件
• 主機必須有IP 池或 DHCP用於分配隧道端點（TEP）地址
• Edge 虛擬機連接的VDS最好不是N-VDS

使用NSX Manager 自動創建Edge 虛擬機

系統 > Fabric > 節點 > Edge 傳輸節點 > 添加EDGE節點

選擇Edge虛擬機規格

• 輸入名稱和域名
• 選擇配置規格

配置Edge 系統的用户密碼

• 配置admin和root賬號密碼
• 可允許SSH方便遠程維護

選擇部署位置

• 選擇VCSA、集羣、主機、存儲位置

配置Edge 管理網絡

• 配置為IPv4靜態分配、IP地址和掩碼、網關
• 選擇eth0管理接口所關聯的分佈式端口組
• 後綴域名、DNS服務器、NTP服務器

配置Edge 主機交換機

• 所屬傳輸區域，可多個
• 上行鏈路配置文件
• TEP地址池

• 配置fp-eth0 業務轉發接口關聯的分佈式端口組。

確認Edge 虛擬機部署完成

vCenter上查看部署完成並確認已開機

在NSX Manager上查看狀態已成功

在物理機上安裝Edge 傳輸節點並在NSX Manager 上註冊

• 要準備一台裸機服務器作為NSX Edge節點，請確保至少有 200 Gb 磁盤空間。
• 如果NSX Edge節點的裸機服務器具有集成的 SD 卡設備，請禁用這些 SD 卡
• AMD服務器要求至少是AMD EPYC 系列。
• 支持BIOS或UEFI引導。

下載 Edge ISO - 物理機需要用

路徑 /VM/NSX/4.2.3.0/nsx-edge-4.2.3.0.0.24866356.iso

HTTP下載教程 https://songxwn.com/VMware-Enterprise-Downloads/

百度雲盤下載

關注公眾號加入知識星球獲取

交互式安裝Edge ISO - 和Ubuntu安裝一樣

物理機啓動ISO後，選擇Interactive install of NSX Edge 進入手動安裝。

配置選擇主管理接口

配置管理接口靜態IP地址

是否使用自動化文件 - 跳過就行

選擇安裝目標的磁盤

確認安裝 - 會抹除目標磁盤所有數據

確認安裝完成後重啓

命令行配置管理網卡 - 登錄admin並修改默認密碼

root 用户默認密碼：vmware

admin 用户默認密碼：default

get interface  | more 

# 查看接口狀態和配置，所有接口默認以ethx 命名。

set interface eth0 ip 192.168.0.11/24 gateway 192.168.0.1 plane mgmt

# 配置接口地址

set interface eth0 vlan 100 plane mgmt

# 創建VLAN子接口


set interface bond0 ip <ADDRESS/MASK> gateway <GATEWAY ADDRESS> plane mgmt mode active-backup members eth0,eth1 primary eth0

# 設置管理口的bond

get arp

# 查看ARP


start service ssh

get service ssh
set service ssh start-on-boot

# 開啓SSH

st en

# 在admin下進入root

clear interface eth0.111

# 清除接口配置

set name-servers 192.168.127.6
set ntp-server 192.168.127.6

# 配置DNS和NTP服務器

手動在NSX Manager 上註冊 - 登錄admin

在NSX Manager 獲取證書指紋

NSX-Manager1> get certificate api thumbprint
659442c1435350edbbc0e87ed5a6980d892b9118f851c17a13ec76a8b985f57

get certificate cluster thumbprint

# 獲取NSX Manager 集羣指紋

注意：也可以查看NSX Manager Https的證書SHA-256 指紋-證書

在NSX Edge配置手動接入NSX Manager

NSX-Edge1> join management-plane <Manager-IP>  username admin password <password> thumbprint <Manager-thumbprint>

NSX Manager 的主機名或 IP 地址以及可選的端口號
NSX Manager 的用户名
NSX Manager 的證書指紋
NSX Manager 的密碼

NSX-Edge1> join  management-plane <Cluster-VIP> username <Manager-username> password <Manager-password> thumbprint <Cluster-tumbprint>

NSX Manager 集羣的虛擬 IP 地址以及可選端口號
NSX Manager 的用户名
NSX Manager 集羣的證書指紋
NSX Manager 的密碼

在NSX Edge查看已接入NSX Manager

nsx-edge-1> get managers
- 10.173.161.17  Connected (NSX-RPC)
- 10.173.161.140 Connected (NSX-RPC)
- 10.173.160.204 Connected (NSX-RPC)

主機交換機配置

與虛擬機Edge一樣，但uplink是對應的fp-ethx 物理接口。

Edge 集羣創建 - 必要

系統 > Fabric > 節點 > Edge 集羣 > 添加EDGE集羣

• 填寫集羣名字
• 選擇配置文件
• 選擇需要加入的Edge節點

PS：T1/T0網關關聯Edge時候，必須使用集羣，且集羣的節點數量必須是偶數。

關閉密碼過期

默認情況下，NSX Manager 和 NSX Edge 設備的管理密碼將在 90 天后過期。但是，您可以在初始安裝和配置後重置有效期。

nsxcli> clear user admin password-expiration

運維技術交流羣

發送郵件到 ➡️ me@songxwn.com

或者關注WX公眾號：網工格物

博客（最先更新）

https://songxwn.com/