Sie können den Geltungsbereich eines NSX-Edge-Gateways, das als Egress-Punkt für eine Datencenter-Gruppe fungiert, reduzieren und auf ein bestimmtes VDC beschränken.
Wenn Sie den Bereich eines Edge-Gateways auf ein bestimmtes VDC reduzieren, verbleiben alle vom Edge-Gateway verwendeten Sicherheitsgruppenobjekte im Gateway. Sicherheitsgruppen, die ausschließlich von der verteilten Firewall verwendet werden, bleiben Teil der VDC-Gruppe.
Voraussetzungen
- Stellen Sie sicher, dass Ihre Rolle die Berechtigung Edge-Gateway: Bearbeiten enthält.
- Stellen Sie sicher, dass das VDC, auf das Sie den Bereich des Edge-Gateways reduzieren möchten, ein Mitglied der Datencentergruppe ist.
- Stellen Sie sicher, dass keine Arbeitslasten an geroutete Netzwerke angehängt sind, die nicht zum Zielbereich des Edge-Gateways gehören.
- Stellen Sie sicher, dass sich keine Sicherheitsgruppen oder IP Sets in der Datencentergruppe befinden, die sowohl vom Edge-Gateway als auch von der verteilten Firewall verwendet werden.
Prozedur
- Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option Edge-Gateways.
- Klicken Sie auf das NSX-Edge-Gateway.
- Klicken Sie rechts neben dem Namen des Edge-Gateways auf Bereich reduzieren.
- Wählen Sie ein VDC aus, auf das der Bereich des Edge-Gateways reduziert werden soll, und klicken Sie auf Speichern.