Como provedor de serviços, você pode aproveitar a funcionalidade de federação do NSX para criar edge gateways e segmentos que abrangem uma ou mais localizações do NSX, configurar e aplicar regras de firewall de forma consistente e gerenciar a rede e a segurança em instâncias do NSX Manager no seu ambiente do VMware Cloud Director por meio de uma exibição de painel único.

Também é possível permitir que os tenants configurem e apliquem regras de firewall em instâncias do NSX Manager.

Quando você usa a federação do NSX, pode agrupar várias instâncias do NSX Manager em um grupo de VDCs universal do NSX. Os edge gateways e as redes universais são separados dos edge gateways e redes locais. Os VDCs podem fazer parte de mais de um grupo, e qualquer instância do vCenter Server pode oferecer suporte a vários VDCs incluídos no mesmo grupo de centros de dados.

Fluxo de trabalho

1. Familiarize-se com a documentação da federação do NSX. Consulte Introdução à Federação do NSX no Guia de Instalação do NSX e na Federação do NSX no Guia de Administração do NSX.
2. No NSX, instale o Global Manager, configure o Global Manager como ativo e adicione localizações.
3. Registre a instância global do NSX Manager para o VMware Cloud Director. Consulte Registrar uma instância do NSX Manager no VMware Cloud Director.
   Os detalhes da instância global do NSX Manager incluem todas as instâncias locais do NSX Manager que estão sob seu domínio. Você pode visualizar os nomes de localização do NSX registrados na UI do Provedor de Serviços do VMware Cloud Director.

   Observação: Você deve configurar pelo menos um edge cluster por localização para cada instância local do NSX Manager.
4. Importe um gateway de provedor associado à sua instância global do NSX Manager. Consulte Adicionar um gateway de provedor ao seu VMware Cloud Director.
5. Configure modelos de perfil de segmento personalizados na instância global do NSX Manager. Consulte Perfis de Segmento no Guia de Administração do NSX e no Uso de modelos de perfil de segmento do NSX Manager no VMware Cloud Director.

   Quando você cria perfis de segmento personalizados e modelos de perfil usando a instância global do NSX Manager, eles são sincronizados em todas as instâncias do NSX Manager na federação.

Advertências e limitações

Há algumas advertências e limitações a serem consideradas ao usar a federação do NSX com o VMware Cloud Director.

• Um grupo de centros de dados pode ser local ou global e, depois de criado, ele não poderá ser alterado.
• A federação do NSX para implantações multissite não é compatível. Isso significa que você poderá ter várias instâncias do NSX Manager que são federadas e gerenciá-las por meio de uma única instância global somente se elas estiverem registradas no mesmo site do VMware Cloud Director.
• Você pode incluir até 4 instâncias do NSX Manager em um grupo de centros de dados.
• Cada NSX Manager é compatível com até 16 instâncias do vCenter.
• O gateway de provedor associado à sua instância global do NSX Manager e a um grupo de centros de dados define os limites do grupo de centros de dados.
• A federação do NSX no VMware Cloud Director é compatível apenas com as redes de centros de dados roteadas. Todas as redes de grupos de centros de dados abrangem o escopo completo do ponto de saída para o grupo de centros de dados.
• Você pode usar modelos globais de perfil de segmento personalizado em grupos de centros de dados globais.
• O VMware Cloud Director service não é compatível com a federação do NSX.