要从全局管理器中进行所有配置,请使用策略模式。管理器模式在 NSX 联合中不可用。
有关这两种模式的更多信息,请参见NSX Manager。
配置上限
NSX 联合环境具有以下配置上限:
-
对于大多数配置,本地管理器集群具有与 NSX Manager 集群相同的配置上限。转到 VMware 最高配置工具,然后选择 NSX。
有关例外和其他 NSX 联合特定的值,请在“VMware 最高配置”工具中为 NSX 选择 NSX 联合类别。
-
对于给定的位置,以下配置会导致配置达到上限:
- 在 本地管理器 上创建的对象。
- 在 全局管理器 上创建并且该位置包含在其范围内的对象。
您可以查看每个本地管理器上的容量和使用情况。请参见查看各类别对象的使用情况和容量。
功能支持
请注意,在
NSX 联合中,当
NSX 联合环境部署了
全局管理器 (GM) 时,仅在以下情况下支持服务插入(网络侦测):
- 已通过 本地管理器 (LM) 完成与服务插入相关的所有配置,如合作伙伴服务注册、部署和使用等。
- 仅 LM 上配置的对象可与服务插入配合使用。这包括组、分段和任何其他构造。服务插入无法应用于连接到从 GM 定义的延伸/全局分段或连接到从 GM 创建的逻辑路由器的任何分段的工作负载。不应在服务插入重定向策略中使用通过全局管理器创建的组。
重要说明:
- NSX 联合 位置必须在管理员可完全控制底层结构的环境中运行。
- NSX 联合 不支持 VMware Cloud on AWS、VMware Cloud on Dell、Azure VMware Solution、Google Cloud VMware Engine、Oracle Cloud VMware Solution 或 Alibaba VMware Cloud Service 上托管的 本地管理器 或 全局管理器。
| 功能 | 详细信息 | 相关链接 |
|---|---|---|
| Tier-0 网关 |
|
从全局管理器添加 Tier-0 网关 |
| Tier-1 网关 | 从全局管理器添加 Tier-1 网关 | |
| 分段 | 包含全局管理器中的 L2 网桥配置。 | 从全局管理器添加分段和在全局管理器上配置桥接 |
| 组 | 存在一些限制。请参见NSX 联合中的安全性。 | 从全局管理器创建组 |
| 分布式防火墙 | 可以在全局管理器上使用安全策略草稿。这包括支持自动草稿和手动草稿。 | 在 全局管理器 中创建草稿 |
| 防火墙排除列表 | 可用。 | 管理防火墙排除列表 |
| 基于时间的防火墙规则 | 可用。 | 基于时间的防火墙策略 |
| 网关防火墙 | 仅支持 L3 和 L4 规则。 | 从全局管理器创建网关策略和规则 |
| 网络地址转换 (NAT) | Tier-0 网关:
无状态 NAT 规则被推送到网关跨度内的所有位置,除非明确限定为一个或多个位置。 有状态 NAT 规则也会被推送到网关跨度内的所有位置或所选的特定位置。不过,仅在主位置上实现并强制实施有状态 NAT 规则。 |
配置 NAT/DNAT/无 SNAT/无 DNAT/反射 NAT |
| DNS | 添加 DNS 转发器服务 | |
| DHCP 和 SLAAC |
|
|
| 在本地管理器配置中使用在全局管理器上创建的对象 | 支持大多数配置。例如:
|
|
| 网络监控 |
|
|
| 证书 | 从 NSX 4.1 开始,仅当本地管理器位于 NSX 联合环境中时,才会生成本地管理器自签名证书。如果将本地管理器移出 NSX 联合环境,则会删除该证书。 | NSX 和 NSX 联合 的证书 |
| LDAP | 使用目录服务(如 Active Directory over LDAP 或 OpenLDAP)对全局管理器用户进行身份验证。 | 与 LDAP 集成 |
| 备份和还原 |
|
在 NSX 联合 中备份和还原 |
| 用户 | 从 NSX 4.1 开始,您可以添加新的本地用户并移除 audit 用户和来宾用户。 | 管理本地用户帐户 |
| 在不同位置之间执行 vMotion |
|
