从版本 10.5 开始,VMware Cloud Director 支持 NSX 联合。作为组织管理员,您可以利用 VMware Cloud Director Tenant Portal 中的 NSX 联合功能来配置和实施防火墙规则,以及通过单一窗口视图跨数据中心管理网络连接和安全性。

注: 只能将 NSX 联合用于路由组织 VDC 网络。

使用 NSX 联合时,可以将多个 NSX Manager 实例组合在一个通用 NSX VDC 组中。通用 Edge 网关和网络与本地 Edge 网关和网络是分开的。VDC 可以属于多个组,并且任何 vCenter Server 实例均可支持包含在同一数据中心组中的多个 VDC。

使用 NSX 联合时,可以将多个 NSX Manager 实例组合在一个通用 NSX VDC 组中。VDC 可以属于多个组,且任何 vCenter Server 实例都可以支持多个 VDC 包含在同一数据中心组中。

前提条件

  • 确认您是组织管理员
  • 确认服务提供商专用于您组织的提供者网关是全局网关。可以通过查看关联 NSX Manager 的详细信息,检查提供者网关是否为全局网关。请参见使用提供者网关

过程

  1. 创建通用数据中心组。请参见在 VMware Cloud Director Tenant Portal 中创建具有 NSX 网络提供商类型的数据中心组
  2. 将 Edge 网关添加到您创建的通用数据中心组。
    1. 单击您创建的通用数据中心组。
    2. 单击 Edge 网关,然后在右侧单击新建 Edge
      无法将现有的 VMware Cloud Director Edge 网关添加到通用 Edge 网关组。
    3. 输入新 Edge 网关的名称和可选描述
    4. 选择要与新 Edge 网关相关联的全局提供者网关,然后单击下一步
      全局提供商网关必须跨 VDC 组中参与 VDC 的所有位置。
    5. 查看设置,然后单击完成
  3. 创建路由组 VDC 网络。请参见在 VMware Cloud Director Tenant Portal 中创建 NSX 支持的路由数据中心组网络
    注: 网络包括数据中心组中的所有 VDC。无法从网络中移除 VDC。

结果

现在,可以使用 Edge 网关服务,配置和实施防火墙规则,以及通过单一窗口视图跨数据中心组网络中的数据中心管理网络和安全性。请参见 在 VMware Cloud Director Tenant Portal 中管理 NSX Edge 网关

NSX 联合 Edge 服务注意事项和限制

NSX 联合与 VMware Cloud Director 结合使用时,您可以配置和使用大部分标准 Edge 网关服务,但存在以下注意事项和限制。

Edge Service 备注
Edge 集群 默认情况下,Edge 集群配置与提供者网关的配置相匹配。您可以选择不同的 Edge 集群。每个位置只能选择一个 Edge 集群。
速率限制 只能在配置输入和输出流量 QoS 配置文件时使用全局配置文件。
外部网络 不支持将通用 Edge 网关连接到外部网络。
DHCP 仅支持 DHCP 中继。
IPSec 和 L2 VPN 不支持。
专用路由服务 NSX 中的系统管理员必须在提供者网关上配置 BGP。

不支持静态路由。