VMware Cloud Foundation (VCF) 的解决方案许可证

评估期

新的 NSX 部署将立即进入 60 天的评估期。在评估期间，系统支持与 NSX 基本许可证（VCF 的解决方案许可证或 NSX Networking for VCF 许可证）授权的功能等效的所有 NSX 网络功能。

默认情况下，在无许可证模式下的开箱即用评估期内，安全功能不可用。要评估安全功能，请从 Broadcom 支持门户中申请“VMware vDefend Firewall”或“VMware vDefend Firewall with Advanced Threat Prevention”的试用许可证，并在 NSX Manager 中分配 VMware vDefend 试用许可证。

从早期 NSX 版本升级到版本 4.2 或更高版本时，NSX Manager 会继续从有效的现有 NSX Edition 许可证接收授权。换句话说，所有现有许可证密钥都将传输到目标版本。评估期不适用于升级安装。

在评估期间，NSX Manager UI 中每个页面的顶部会显示一个信息横幅，告知您，要继续使用评估期间支持的功能，您必须在评估期到期之前应用有效的许可证密钥。

在新的 NSX 安装中，可通过添加以下任一 NSX 基本许可证来提前退出评估期：

• NSX Networking for VMware Cloud Foundation
• VCF 的解决方案许可证（vSphere 8.0 Enterprise Plus for VCF 或 vSphere 8.0 Enterprise Plus for VCF Edge）

添加基本许可证后，您可以在 NSX Manager 中添加安全许可证。

如果在 60 天评估期内未应用有效的 NSX 基本许可证，并且评估期到期，则 NSX Manager 仅有权使用默认 NSX for vShield Endpoint 许可证支持的功能。

对于在评估期间配置但默认 NSX for vShield Endpoint 许可证不支持的功能，仅允许执行读取和删除操作。将阻止所有编辑和创建操作。

您无法删除默认 NSX for vShield Endpoint 许可证密钥。当许可证已过期或即将过期时，NSX Manager UI 中会显示一条警告横幅，告知您相关信息。

如果在评估模式下分配旧版许可证，则会显示以下横幅：

“在评估模式下激活的功能仅在该模式到期前有效。请确保提前应用相应的许可证密钥，以保持对这些功能的访问。”

关于旧版 NSX 评估许可证密钥

宽限期

发生以下任一情况时，NSX Manager 无法获得其授权：

• VCF 的解决方案许可证已过期或已变为无效。
• VCF 的解决方案许可证已从注册到 NSX Manager 的 vCenter Server 中移除。
• VCF 的解决方案许可证已在 vCenter Server 上替换为 VVF 的解决方案许可证。
• vCenter Server 已与 NSX Manager 断开连接。
• vCenter Server 注册已从 NSX Manager 中删除。

当 NSX Manager 连续三天无法从 vCenter Server 获取其授权时，NSX Manager UI 中会显示一条警告横幅。您必须确认在 NSX Manager 中应用了有效的许可证密钥，或者检查 NSX Manager 与 vCenter Server 的连接是否正常。

在这三天期间，允许执行所有创建、更新、读取和删除操作。

如果未在三天内纠正该问题，则连接到 vCenter Server 的 NSX Manager 设备将再进入 90 天的宽限期。在此宽限期内，警告横幅将持续显示在 NSX Manager UI 中。

如果未在宽限期内纠正许可证问题，并且宽限期到期，则 NSX Manager 仅有权使用默认 NSX for vShield Endpoint 许可证支持的功能。

对于默认许可证不支持的功能，仅允许读取和删除操作。将阻止所有编辑和创建操作。

升级场景：

假定您的 NSX Manager 具有有效的旧版 NSX Edition 许可证密钥，并且您已从早期 NSX 版本升级到 v4.2 或更高版本。当旧版 NSX Edition 许可证密钥过期或变为无效时，NSX Manager 将在前三天以及另外 90 天的宽限期内显示警告横幅。

如果未在宽限期内纠正许可证问题，并且宽限期到期，则 NSX Manager 仅有权使用默认 NSX for vShield Endpoint 许可证支持的功能。

现在，假定升级到 v4.2 或更高版本后，NSX Manager 从旧版 NSX Edition 许可证密钥获取其授权和 VCF 的解决方案许可证。几天后，假定旧版 NSX Edition 许可证密钥过期。在这种情况下，NSX Manager 将继续从分配了 VCF 的解决方案许可证的 vCenter Server 获取其授权。

支持混合许可证

对于同一 NSX Edition，可以添加多个许可证密钥。您可以使用以下 API 检索 NSX 系统中所有许可证的详细信息：

GET https://<nsx-mgr>/api/v1/licenses

示例 1

假定您是现有 NSX 客户，并且您的系统当前具有 NSX Networking for VCF 许可证 （100 个内核）。

稍后，您决定在注册到 NSX 的 vCenter Server 上应用 VCF 的解决方案许可证。假定此 VCF 的解决方案许可证有权访问 NSX 50 个内核。

添加 VCF 的解决方案许可证后，NSX 现在有权使用 150 个 NSX Networking for VCF 内核。

示例 2

假定您是现有 NSX 客户，并且已升级到版本 4.2 或更高版本。NSX Manager 的现有旧版 NSX Edition 许可证有效。升级到 4.2 或更高版本后，现有许可证将传输到目标 NSX 版本。

稍后，您将 VCF 的解决方案许可证应用于注册到 NSX Manager 的 vCenter Server。支持以下组合。

旧版 NSX Edition 许可证	VCF 的解决方案许可证	支持的级别
是	无	支持现有功能
是	是	支持功能集合
无	是	支持 NSX 网络功能
是	是，且支持与防火墙加载项的组合	支持功能集合
无	是，且支持与防火墙加载项的组合	支持 NSX 网络和安全功能

多 vCenter 和多 NSX 部署中的许可证授权

多 vCenter 部署

假定您是新 NSX 客户，并在您的 NSX Manager 中注册了两个 vCenter Server（VC1 和 VC2）。您已在 VC1 上应用 VCF 的解决方案许可证。在这种情况下，NSX 将收到来自 VC1 的授权。

如果在 VC1 和 VC2 上都应用了 VCF 的解决方案许可证，NSX 将从 VC1 和 VC2 收到其授权。如果 VC1 上的 VCF 解决方案许可证过期，但 VC2 上的 VCF 解决方案许可证在其有效期内，NSX 将继续从 VC2 获取其授权。

多 NSX 部署

假定您是新 NSX 客户，并在单个 vCenter Server 中注册了多个 NSX Manager 集群。您已在 vCenter Server 上应用 VCF 的解决方案许可证。在这种情况下，所有 NSX Manager 都将从 vCenter Server 收到相同的授权。