NSX Manager bietet eine webbasierte Benutzerschnittstelle, auf der Sie die NSX-T-Umgebung verwalten können. Die Anwendung hostet auch den API-Server, der API-Aufrufe verarbeitet.

Die NSX Manager-Schnittstelle bietet zwei Modi für das Konfigurieren von Ressourcen:

  • Richtlinienmodus
  • Managermodus

Zugriff auf den Richtlinienmodus und den Managermodus

Sofern vorhanden, können Sie mit den Schaltflächen Richtlinie und Manager zwischen dem Richtlinien- und dem Managermodus wechseln. Durch das Wechseln von Modi wird gesteuert, welche Menüelemente Ihnen zur Verfügung stehen.



  • Wenn Ihre Umgebung standardmäßig nur Objekte enthält, die im Richtlinienmodus erstellt wurden, befindet sich Ihre Benutzerschnittstelle im Richtlinienmodus und die Schaltflächen Richtlinie und Manager werden nicht angezeigt.
  • Wenn sich in Ihrer Umgebung Objekte befinden, die über den Managermodus erstellt wurden, sehen Sie oben rechts standardmäßig die Schaltflächen Richtlinie und Manager.

Diese Standardwerte können geändert werden, indem Sie die Einstellungen für die Benutzerschnittstelle ändern. Weitere Informationen hierzu finden Sie unter Konfigurieren von Benutzeroberflächeneinstellungen.

Dieselbe System-Registerkarte wird für Richtlinien- und Managerschnittstellen verwendet. Wenn Sie Edge-Knoten, Edge-Cluster oder Transportzonen ändern, kann es bis zu 5 Minuten dauern, bis diese Änderungen im Richtlinienmodus sichtbar sind. Sie können sofort mit POST /policy/api/v1/infra/sites/default/enforcement-points/default?action=reload synchronisieren.

Zeitpunkt der Verwendung des Richtlinien- oder Managermodus

Seien Sie konsistent in Bezug auf den von Ihnen verwendeten Modus. Es gibt einige Fälle, in denen Sie einen Modus gegenüber dem anderen bevorzugen sollten.

  • Wenn Sie eine neue NSX-T Data Center-Umgebung bereitstellen, ist die Verwendung des Modus Richtlinie zum Erstellen und Verwalten Ihrer Umgebung in den meisten Situationen die beste Wahl.
    • Einige Funktionen sind im Richtlinienmodus nicht verfügbar. Wenn Sie diese Funktionen benötigen, verwenden Sie den Modus Manager für alle Konfigurationen.
  • Wenn Sie Verbund verwenden möchten, verwenden Sie den Richtlinienmodus, um alle Objekte zu erstellen. Global Manager unterstützt nur den Richtlinienmodus.
  • Wenn Sie ein Upgrade von einer früheren Version von NSX-T Data Center durchführen und Ihre Konfigurationen über die Registerkarte „Netzwerk und Sicherheit – Erweitert“ erstellt wurden, verwenden Sie den Modus Manager.

    Die Menüelemente und Konfigurationen, die auf der Registerkarte „Netzwerk und Sicherheit – Erweitert“ gefunden wurden, sind bei NSX-T Data Center 3.0 im Modus Manager verfügbar.

Wichtig: Wenn Sie sich für die Verwendung des Richtlinienmodus entscheiden, verwenden Sie ihn, um alle Objekte zu erstellen. Verwenden Sie nicht den Managermodus, um Objekte zu erstellen.

Wenn Sie den Managermodus verwenden müssen, verwenden Sie diese Option wiederum, um alle Objekte zu erstellen. Verwenden Sie nicht den Richtlinienmodus, um Objekte zu erstellen.

Tabelle 1. Zeitpunkt der Verwendung des Richtlinien- oder Managermodus
Richtlinienmodus Managermodus
Die meisten neuen Bereitstellungen sollten den Richtlinienmodus verwenden.

Der Verbund unterstützt nur den Richtlinienmodus. Wenn Sie den Verbund verwenden oder ihn in Zukunft verwenden möchten, verwenden Sie den Richtlinienmodus.

Bereitstellungen, die mithilfe der erweiterten Schnittstelle erstellt wurden, z. B. Upgrades von Versionen, bevor der Richtlinienmodus verfügbar war.
NSX Cloud-Bereitstellungen Bereitstellungen, die in andere Plug-ins integriert werden. Beispiel: NSX Container Plug-in, Openstack und andere Cloudverwaltungsplattformen.
Netzwerkfunktionen, die nur im Richtlinienmodus verfügbar sind:
  • DNS-Dienste und DNS-Zonen
  • VPN
  • Weiterleitungsrichtlinien für NSX Cloud
Netzwerkfunktionen, die nur im Managermodus verfügbar sind:
  • Timer für die Weiterleitung der Aktiv-Benachrichtigung
Sicherheitsfunktionen, die nur in der Richtlinienmodus verfügbar sind:
  • Endpoint-Schutz
  • Netzwerk-Introspektion (Ost-West-Service Insertion)
  • Kontextprofile
    • L7-Anwendungen
    • FQDN
  • Neue verteilte Firewall und neues Gateway-Firewall-Layout
    • Kategorien
    • Automatische Dienstregeln
    • Entwürfe
Sicherheitsfunktionen, die nur im Managermodus verfügbar sind:
  • Bridge-Firewall

Namen für Objekte, die im Richtlinienmodus und im Managermodus erstellt wurden

Die von Ihnen erstellenden Objekte weisen unterschiedliche Namen auf, je nachdem, welche Schnittstelle zur Erstellung verwendet wurde.

Tabelle 2. Objektnamen
Mit dem Richtlinienmodus erstellte Objekte Mit dem Managermodus erstellte Objekte
Segment Logischer Switch
Tier-1-Gateway Logischer Tier-1 Router
Tier-0-Gateway Logischer Tier-0 Router
Gruppe NSGroup, IP Sets, Mac Sets
Sicherheitsrichtlinie Firewallabschnitt
Gateway-Firewall Edge-Firewall

Richtlinien- und Manager-APIs

NSX Manager stellt zwei APIs bereit: Richtlinie und Manager.
  • Die Richtlinien-API enthält URIs, die mit /policy/api beginnen.
  • Die Manager-API enthält URIs, die mit /api beginnen.

Weitere Informationen zur Verwendung der Richtlinien-API finden Sie im Einführungshandbuch zur NSX-T-Richtlinien-API.