Sie können den Geltungsbereich eines NSX-Edge-Gateways, das als Egress-Punkt für eine Datencenter-Gruppe fungiert, reduzieren und auf ein bestimmtes VDC beschränken.

Wenn Sie den Bereich eines Edge-Gateways auf ein bestimmtes VDC reduzieren, verbleiben alle vom Edge-Gateway verwendeten Sicherheitsgruppenobjekte im Gateway. Sicherheitsgruppen, die ausschließlich von der verteilten Firewall verwendet werden, bleiben Teil der VDC-Gruppe.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre Rolle die Berechtigung Edge-Gateway: Bearbeiten enthält.
  • Stellen Sie sicher, dass das VDC, auf das Sie den Bereich des Edge-Gateways reduzieren möchten, ein Mitglied der Datencentergruppe ist.
  • Stellen Sie sicher, dass keine Arbeitslasten an geroutete Netzwerke angehängt sind, die nicht zum Zielbereich des Edge-Gateways gehören.
  • Stellen Sie sicher, dass sich keine Sicherheitsgruppen oder IP Sets in der Datencentergruppe befinden, die sowohl vom Edge-Gateway als auch von der verteilten Firewall verwendet werden.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Netzwerk und wählen Sie dann in der oberen Navigationsleiste der Seite die Option Edge-Gateways.
  2. Klicken Sie auf das NSX-Edge-Gateway.
  3. Klicken Sie rechts neben dem Namen des Edge-Gateways auf Bereich reduzieren.
  4. Wählen Sie ein VDC aus, auf das der Bereich des Edge-Gateways reduziert werden soll, und klicken Sie auf Speichern.