VMware NSX 4.1.2.3 及更高版本支持 VMware Cloud Foundation 的新解决方案许可证(vSphere 8.0 Enterprise Plus for VCF 或 vSphere 8.0 Enterprise Plus for VCF Edge)。
所有较旧的许可证类型和许可证相关功能同样有效且受支持。有关详细信息,请参见许可证类型。
VMware Cloud Foundation (VCF) 的解决方案许可证
- 必须在 vSphere Client 中创建 vSphere 8 Enterprise Plus for VCF 许可证,然后将此许可证分配给 VMware vCenter Server。有关添加许可证密钥的详细信息,请参见管理 vSphere 许可证。
- 您必须在 NSX 中将 VMware vCenter Server 添加为计算管理器。
- 然后,可以在NSX Manager UI 中,查看为 VCF 分配的解决方案许可证。
无法从 NSX Manager UI 添加或删除 VCF 的解决方案许可证。许可证由 VCF 管理,无法从 NSX Manager UI 进行修改。如果删除 vCenter Server 或通信中断,则会从 NSX 中移除 VCF 的解决方案许可证。
页面上的 - 现在,您可以从 页面添加安全许可证。
评估期
新的 NSX 部署将立即进入 60 天的评估期。在评估期间,系统支持与 NSX 基本许可证(VCF 的解决方案许可证或 NSX Networking for VCF 许可证)授权的功能等效的所有 NSX 网络功能。
默认情况下,在无许可证模式下的开箱即用评估期内,安全功能不可用。要评估安全功能,请从 Broadcom 支持门户中申请“VMware vDefend Firewall”或“VMware vDefend Firewall with Advanced Threat Prevention”的试用许可证,并在 NSX Manager 中分配 VMware vDefend 试用许可证。
从早期 NSX 版本升级到版本 4.2 或更高版本时,NSX Manager 会继续从有效的现有 NSX Edition 许可证接收授权。换句话说,所有现有许可证密钥都将传输到目标版本。评估期不适用于升级安装。
在评估期间,NSX Manager UI 中每个页面的顶部会显示一个信息横幅,告知您,要继续使用评估期间支持的功能,您必须在评估期到期之前应用有效的许可证密钥。
在新的 NSX 安装中,可通过添加以下任一 NSX 基本许可证来提前退出评估期:
- NSX Networking for VMware Cloud Foundation
- VCF 的解决方案许可证(vSphere 8.0 Enterprise Plus for VCF 或 vSphere 8.0 Enterprise Plus for VCF Edge)
添加基本许可证后,您可以在 NSX Manager 中添加安全许可证。
如果在 60 天评估期内未应用有效的 NSX 基本许可证,并且评估期到期,则 NSX Manager 仅有权使用默认 NSX for vShield Endpoint 许可证支持的功能。
对于在评估期间配置但默认 NSX for vShield Endpoint 许可证不支持的功能,仅允许执行读取和删除操作。将阻止所有编辑和创建操作。
您无法删除默认 NSX for vShield Endpoint 许可证密钥。当许可证已过期或即将过期时,NSX Manager UI 中会显示一条警告横幅,告知您相关信息。
如果在评估模式下分配旧版许可证,则会显示以下横幅:
“在评估模式下激活的功能仅在该模式到期前有效。请确保提前应用相应的许可证密钥,以保持对这些功能的访问。”
关于旧版 NSX 评估许可证密钥
- 您仅具有 NSX for vShield Endpoint 许可证和 NSX Data Center Evaluation 许可证。
- 如果 NSX Data Center Evaluation 许可证有效,则将使用该许可证。
- 如果 NSX Data Center Evaluation 许可证已过期,则将使用 NSX for vShield Endpoint 许可证。(将强制执行此规则。)
- 您可以同时添加评估许可证和其他购买的许可证。例如,您具有 NSX for vShield Endpoint 许可证、NSX Data Center Evaluation 许可证以及其他许可证。
- 如果 NSX Data Center Evaluation 许可证有效,则将使用该许可证以及其他许可证。(评估许可证具有高优先级。)
- 如果 NSX Data Center Evaluation 许可证已过期,则将使用其他许可证。
宽限期
发生以下任一情况时,NSX Manager 无法获得其授权:
- VCF 的解决方案许可证已过期或已变为无效。
- VCF 的解决方案许可证已从注册到 NSX Manager 的 vCenter Server 中移除。
- VCF 的解决方案许可证已在 vCenter Server 上替换为 VVF 的解决方案许可证。
- vCenter Server 已与 NSX Manager 断开连接。
- vCenter Server 注册已从 NSX Manager 中删除。
当 NSX Manager 连续三天无法从 vCenter Server 获取其授权时,NSX Manager UI 中会显示一条警告横幅。您必须确认在 NSX Manager 中应用了有效的许可证密钥,或者检查 NSX Manager 与 vCenter Server 的连接是否正常。
在这三天期间,允许执行所有创建、更新、读取和删除操作。
如果未在三天内纠正该问题,则连接到 vCenter Server 的 NSX Manager 设备将再进入 90 天的宽限期。在此宽限期内,警告横幅将持续显示在 NSX Manager UI 中。
如果未在宽限期内纠正许可证问题,并且宽限期到期,则 NSX Manager 仅有权使用默认 NSX for vShield Endpoint 许可证支持的功能。
对于默认许可证不支持的功能,仅允许读取和删除操作。将阻止所有编辑和创建操作。
- 如果 NSX Manager 无法在连续三天和 90 天的宽限期内获取其授权,则无法在 NSX Manager 中应用安全许可证。
- 如果基础许可证无效或已过期,则无法在 NSX Manager 中应用安全许可证。
- 升级场景:
-
假定您的 NSX Manager 具有有效的旧版 NSX Edition 许可证密钥,并且您已从早期 NSX 版本升级到 v4.2 或更高版本。当旧版 NSX Edition 许可证密钥过期或变为无效时,NSX Manager 将在前三天以及另外 90 天的宽限期内显示警告横幅。
如果未在宽限期内纠正许可证问题,并且宽限期到期,则 NSX Manager 仅有权使用默认 NSX for vShield Endpoint 许可证支持的功能。
现在,假定升级到 v4.2 或更高版本后,NSX Manager 从旧版 NSX Edition 许可证密钥获取其授权和 VCF 的解决方案许可证。几天后,假定旧版 NSX Edition 许可证密钥过期。在这种情况下,NSX Manager 将继续从分配了 VCF 的解决方案许可证的 vCenter Server 获取其授权。
支持混合许可证
对于同一 NSX Edition,可以添加多个许可证密钥。您可以使用以下 API 检索 NSX 系统中所有许可证的详细信息:
GET https://<nsx-mgr>/api/v1/licenses
- 示例 1
-
假定您是现有 NSX 客户,并且您的系统当前具有 NSX Networking for VCF 许可证 (100 个内核)。
稍后,您决定在注册到 NSX 的 vCenter Server 上应用 VCF 的解决方案许可证。假定此 VCF 的解决方案许可证有权访问 NSX 50 个内核。
添加 VCF 的解决方案许可证后,NSX 现在有权使用 150 个 NSX Networking for VCF 内核。
- 示例 2
-
假定您是现有 NSX 客户,并且已升级到版本 4.2 或更高版本。NSX Manager 的现有旧版 NSX Edition 许可证有效。升级到 4.2 或更高版本后,现有许可证将传输到目标 NSX 版本。
稍后,您将 VCF 的解决方案许可证应用于注册到 NSX Manager 的 vCenter Server。支持以下组合。
旧版 NSX Edition 许可证 VCF 的解决方案许可证 支持的级别 是 无 支持现有功能 是 是 支持功能集合 无 是 支持 NSX 网络功能 是 是,且支持与防火墙加载项的组合 支持功能集合 无 是,且支持与防火墙加载项的组合 支持 NSX 网络和安全功能
多 vCenter 和多 NSX 部署中的许可证授权
- 多 vCenter 部署
-
假定您是新 NSX 客户,并在您的 NSX Manager 中注册了两个 vCenter Server(VC1 和 VC2)。您已在 VC1 上应用 VCF 的解决方案许可证。在这种情况下,NSX 将收到来自 VC1 的授权。
如果在 VC1 和 VC2 上都应用了 VCF 的解决方案许可证,NSX 将从 VC1 和 VC2 收到其授权。如果 VC1 上的 VCF 解决方案许可证过期,但 VC2 上的 VCF 解决方案许可证在其有效期内,NSX 将继续从 VC2 获取其授权。
- 多 NSX 部署
-
假定您是新 NSX 客户,并在单个 vCenter Server 中注册了多个 NSX Manager 集群。您已在 vCenter Server 上应用 VCF 的解决方案许可证。在这种情况下,所有 NSX Manager 都将从 vCenter Server 收到相同的授权。