A partir da versão 10.5, o VMware Cloud Director oferece suporte à federação do NSX. Como administrador da organização no VMware Cloud Director Tenant Portal, você pode aproveitar a funcionalidade de federação do NSX para configurar e aplicar regras de firewall e gerenciar a rede e a segurança nos centros de dados por meio de um único painel de exibição.

Observação: Você pode usar a federação do NSX somente com redes de VDC de organização roteadas.

Quando você usa a federação do NSX, pode agrupar várias instâncias do NSX Manager em um grupo de VDCs universal do NSX. Os edge gateways e as redes universais são separados dos edge gateways e redes locais. Os VDCs podem fazer parte de mais de um grupo, e qualquer instância do vCenter Server pode oferecer suporte a vários VDCs incluídos no mesmo grupo de centros de dados.

Quando você usa a federação do NSX, pode agrupar várias instâncias do NSX Manager em um grupo de VDCs universal do NSX. Os VDCs podem fazer parte de mais de um grupo, e qualquer instância do vCenter Server pode oferecer suporte a vários VDCs incluídos no mesmo grupo de centros de dados.

Pré-requisitos

  • Verifique se você é um administrador da organização.
  • Verifique se o gateway de provedor que seu provedor de serviços dedicou à sua organização é global. Você pode verificar se um gateway de provedor é global exibindo os detalhes do seu NSX Manager associado. Consulte Trabalhar com gateways de provedor.

Procedimento

  1. Crie um grupo de centros de dados locais. Consulte Criar um grupo de centros de dados com um tipo de provedor de rede do NSX no VMware Cloud Director Tenant Portal.
  2. Adicione um edge gateway ao grupo de centros de dados universais que você criou.
    1. Clique no grupo de centros de dados universais que você criou.
    2. Clique em Edge Gateway e, à direita, clique em Novo Edge.
      Não é possível adicionar um edge gateway do VMware Cloud Director existente ao grupo universal de edge gateways.
    3. Digite um nome e, opcionalmente, uma descrição para o novo edge gateway
    4. Selecione um gateway de provedor global ao qual associar o novo edge gateway e clique em Avançar.
      O gateway do provedor global deve abranger todos os locais para os VDCs participantes no grupo de VDCs.
    5. Revise suas configurações e clique em Concluir.
  3. Crie uma rede de VDC de grupo roteada. Consulte Criar uma rede roteada de grupo de centros de dados com suporte pelo NSX no VMware Cloud Director Tenant Portal.
    Observação: A rede inclui todos os VDCs no grupo de data centers. Não é possível remover VDCs da rede.

Resultados

Agora, você pode usar serviços de edge gateway, configurar e aplicar regras de firewall, gerenciar a rede e a segurança em todos os centros de dados na rede de grupos de centros de dados por meio de uma exibição de painel único. Consulte Gerenciando Edge Gateways do NSX no VMware Cloud Director Tenant Portal.

Advertências e limitações dos edge services de federação do NSX

Ao usar a federação do NSX com o VMware Cloud Director, você pode configurar e usar a maioria dos serviços do edge gateway padrão com as seguintes advertências e limitações.

Edge Service Notas
Cluster do Edge Por padrão, a configuração do edge cluster corresponde à do gateway de provedor. Você pode selecionar um edge cluster diferente. Você pode selecionar apenas um edge cluster por localização.
Limitação da Taxa Você pode usar apenas perfis globais ao configurar perfis QoS de tráfego de entrada e saída.
Redes Externas Não há suporte para a conexão de um edge gateway universal a uma rede externa.
DHCP Apenas a retransmissão DHCP é compatível.
IPSec e L2 VPN Não há suporte.
Serviços de Roteamento Dedicado O BGP deve ser configurado no gateway de provedor pelo administrador do sistema no NSX.

Não há suporte para rotas estáticas.