通过跨 vCenter NSX 环境中的分布式防火墙,可以集中管理适用于您的环境中的所有 vCenter Server 的规则。分布式防火墙支持跨 vCenter 的 vMotion。通过执行该 vMotion 操作,可以将工作负载或虚拟机从一个 vCenter Server 移至另一个,无缝扩展了软件定义数据中心的安全性。

您的数据中心需要不断扩大,但现有 vCenter Server 可能无法扩展到同一级别。这可能需要您将一组应用程序移至不同的 vCenter Server 管理的较新的主机。或者,您可能需要将应用程序从环境中的转储服务器移至生产服务器,其中转储服务器由一个 vCenter Server 进行管理,生产服务器由不同的 vCenter Server 进行管理。分布式防火墙支持这些跨 vCenter 的 vMotion 场景,可以把为主 NSX Manager 定义的防火墙策略复制到多达七个辅助 NSX Manager。

在主 NSX Manager 中,您可以创建标记为用于通用同步的分布式防火墙规则区域。您可以创建多个通用 L2 规则区域和多个通用 L3 规则区域。通用区域始终列在主和辅助 NSX Manager 列表的顶部。这些区域及其规则都同步到环境中的所有辅助 NSX Manager。其他区域中的规则保持为相应的 NSX Manager 的本地规则。

以下分布式防火墙功能在跨 vCenter NSX 环境中不受支持:

  • 排除列表

  • SpoofGuard

  • 汇总流的流量监控

  • 网络服务插入

  • Edge 防火墙

服务编排不支持通用同步,因此,您无法在通用区域中使用服务编排创建分布式防火墙规则。