联合中支持的功能和配置

从全局管理器进行的所有配置都在策略模式下进行。管理器模式在联合中不可用。

有关这两种模式的更多信息，请参见NSX Manager。

配置上限

联合环境具有以下配置上限：

对于大多数配置，本地管理器集群具有与 NSX Manager 集群相同的配置上限。转到 VMware 配置上限，然后选择 NSX-T Data Center。

在 VMware 配置上限中为 NSX-T Data Center 的异常和其他特定于联合的值选择联合类别。
对于给定的位置，以下配置会导致配置达到上限：
- 在本地管理器上创建的对象。
- 在全局管理器上创建并且该位置包含在其范围内的对象。
您可以查看每个本地管理器上的容量和使用情况。请参见查看各类别对象的使用情况和容量。

功能支持

表 1. 联合中支持的功能
功能	详细信息	相关链接
Tier-0 网关	3.0.1 和更高版本：活动-活动和活动-备用 3.0.0：仅活动-活动	从全局管理器添加 Tier-0 网关
Tier-1 网关		从全局管理器添加 Tier-1 网关
分段	不支持第 2 层网桥。	从全局管理器添加分段
组	存在一些限制。请参见NSX 联合中的安全性。	从全局管理器创建组
分布式防火墙		从全局管理器创建 DFW 策略和规则
网关防火墙		从全局管理器创建网关策略和规则
网络地址转换 (NAT)	Tier-0 网关：活动-活动：您只能配置无状态 NAT，即，操作类型为“反射”。活动-备用：您可以创建有状态或无状态 NAT 规则。 Tier-1 网关：您可以创建有状态或无状态 NAT 规则。无状态 NAT 规则被推送到网关跨度内的所有位置，除非明确限定为一个或多个位置。有状态 NAT 规则也会被推送到网关跨度内的所有位置或所选的特定位置。不过，仅在主位置上实现并强制实施有状态 NAT 规则。	在网关上配置 NAT
DNS		请参见添加 DNS 转发器服务
DHCP 和 SLAAC	分段和网关支持 DHCP 中继。分段上配置了 DHCP 静态绑定的网关支持 DHCPv4 服务器。可以使用“RA 通告 DNS 的 SLAAC 模式”来分配 IPv6 地址（DAD 仅检测一个位置中存在的重复项）。	DHCP 中继：添加 DHCP 中继配置文件 DHCP 服务器（仅在网关上受支持）：添加 DHCP 服务器配置文件将 DHCP 配置文件附加至 Tier-0 或 Tier-1 网关在分段上配置 DHCP 静态绑定 IPv6 地址分配：创建用于 IPv6 地址分配的 SLAAC 和 DAD 配置文件
在本地管理器配置中使用在全局管理器上创建的对象	支持大多数配置。例如：将本地管理器 Tier-1 网关连接到全局管理器 Tier-0 网关。在本地管理器分布式防火墙规则中使用全局管理器组。不支持以下配置：将本地管理器分段连接到全局管理器 Tier-0 或 Tier-1 网关。将负载均衡器连接到全局管理器 Tier-1 网关。
备份和还原	3.0.1 和更高版本：支持使用 FQDN 或 IP 的备份。 3.0.0：不支持使用 FQDN 的备份。	在 NSX 联合中备份和还原
在不同位置之间执行 vMotion	不支持在不同位置之间进行冷迁移。