Alle Konfigurationen, die im Globaler Manager vorgenommen wurden, werden im Richtlinienmodus ausgeführt. Der Managermodus ist in NSX-Verbund nicht verfügbar.

Weitere Informationen zu den beiden Modi finden Sie unter NSX Manager.

Maximalwerte für die Konfiguration

Für eine NSX-Verbund-Umgebung gelten die folgenden Maximalwerte für die Konfiguration:

  • Für die meisten Konfigurationen weist der lokale Manager-Cluster dieselben Maximalwerte für die Konfiguration auf wie ein NSX Manager-Cluster. Gehen Sie zum VMware-Tool Maximalwerte für die Konfiguration und wählen Sie NSX-T Data Center aus.

    Wählen Sie für NSX-T Data Center die NSX-Verbund-Kategorie im VMware-Tool Maximalwerte für die Konfiguration für Ausnahmen und andere NSX-Verbund-spezifische Werte aus.

  • Für einen bestimmten Speicherort tragen die folgenden Konfigurationen zur maximalen Konfiguration bei:
    • Objekte, die im Lokaler Manager erstellten wurden.
    • Objekte, die im Globaler Manager erstellt wurden und den Speicherort im Span umfassen.

    Sie können die Kapazität und Nutzung auf jedem lokalen Manager anzeigen. Siehe hierzu Nutzung und Kapazität von Objektkategorien anzeigen.

Funktionsunterstützung

Hinweis: In NSX-Verbund wird Service Insertion (Netzwerk-Introspektion) nur in einer NSX-Verbund-Umgebung unterstützt, in der ein Globaler Manager (GM) unter den folgenden Bedingungen bereitgestellt wurde:
  • Die gesamte Service Insertion-bezogene Konfiguration, wie z. B. die Partnerdienstregistrierung, ‑bereitstellung und ‑nutzung, erfolgt über einen Lokaler Manager (LM).
  • Nur im LM konfigurierte Objekte werden mit Service Insertion verwendet. Dazu gehören Gruppen, Segmente und alle anderen Konstrukte. Service Insertion kann weder auf Arbeitslasten angewendet werden, die mit einem ausgeweiteten/globalen Segment verbunden sind, das über den GM definiert wurde, noch auf ein Segment, das mit einem logischen Router verbunden ist, der über den GM erstellt wurde. Über den globalen Manager erstellte Gruppen sollten nicht innerhalb der Richtlinien für die Service Insertion-Umleitung verwendet werden.
Wichtig:
  • NSX-Verbund-Speicherorte müssen in Umgebungen ausgeführt werden, in denen Administratoren die vollständige Kontrolle über das Underlay-Fabric haben.
  • NSX-Verbund unterstützt keine Lokaler Manager oder Globaler Manager, die auf VMware Cloud on AWS (VMC on AWS), VMware Cloud on Dell (VMC on Dell), Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), Oracle Cloud VMware Solution (OCVS) oder Alibaba Cloud VMware Service (ACVS) gehostet werden.
Tabelle 1. In NSX-Verbund unterstützte Funktionen
Funktion Details Verwandte Links
Tier-0-Gateway
  • 3.0.1 und höher: Aktiv-Aktiv und Aktiv-Standby
  • 3.0.0: Nur Aktiv-Aktiv
  • Nur statisches Routing und BGP werden unterstützt
Hinzufügen eines Tier-0-Gateways aus Globaler Manager
Tier-1-Gateway Hinzufügen eines Tier-1-Gateways aus Globaler Manager
Segmente Ab NSX-Verbund 3.2.2 ist eine Layer-2-Bridge-Konfiguration im Globaler Manager möglich. Hinzufügen eines Segments aus Globaler Manager und Konfigurieren von Bridging im globalen Manager
Gruppen Einige Einschränkungen. Siehe Sicherheit in NSX-Verbund. Erstellen von Gruppen in Globaler Manager
Verteilte Firewall Der Entwurf der Sicherheitsrichtlinien ist im Globaler Manager verfügbar. Dies umfasst die Unterstützung für automatische und manuelle Entwürfe. Erstellen von Entwürfen in Globaler Manager
Gateway-Firewall Es werden nur Schicht-3- und Schicht-4-Regeln unterstützt, Erstellen von Gateway-Richtlinien und -Regeln in Globaler Manager
Netzwerkadressübersetzung (NAT) Tier-0-Gateway:

  • Aktiv-Aktiv: Sie können nur statusfreie NAT-Regeln konfigurieren, also mit dem Aktionstyp „Reflexiv“.

  • Aktiv-Standby: Sie können statusbehaftete oder statusfreie NAT-Regeln erstellen.

Tier-1-Gateway:

  • Sie können statusbehaftete oder statusfreie NAT-Regeln erstellen.

Statusfreie NAT-Regeln werden an alle Speicherorte im Geltungsbereich des Gateways übertragen, es sei denn, ein oder mehrere Speicherorte werden speziell zugeordnet.

Statusbehaftete NAT-Regeln werden ebenfalls an alle Speicherorte im Geltungsbereich des Gateways oder an den speziellen, ausgewählten Speicherort übertragen. Allerdings werden statusbehaftete NAT-Regeln realisiert und nur am primären Speicherort durchgesetzt.

Konfigurieren von SNAT/DNAT/Keine SNAT/Keine DNAT/Reflexive NAT
DNS Siehe Hinzufügen eines DNS-Weiterleitungsdiensts
DHCP und SLAAC
  • DHCP-Relay wird auf Segmenten und Gateways unterstützt.
  • DHCPv4-Server wird auf Gateways mit statischen, in Segmenten konfigurierten DHCP-Bindungen unterstützt.
  • IPv6-Adressen können mithilfe von SLAAC mit DNS über RA zugewiesen werden (DAD erkennt nur Duplikate innerhalb eines Speicherorts).
Verwenden von Objekten, die im globalen Manager in einer Konfiguration für den lokalen Manager erstellt wurden Die meisten Konfigurationen werden unterstützt. Beispiel:
  • Verbinden eines Lokaler Manager-Tier-1-Gateways mit einem Globaler Manager-Tier-0-Gateway.
  • Die Verwendung einer Globaler Manager-Gruppe in einer verteilten Lokaler Manager-Firewallregel.
Diese Konfigurationen werden nicht unterstützt:
  • Verbinden eines Lokaler Manager-Segments mit einem Globaler Manager-Tier-0- oder -Tier-1-Gateway.
  • Verbinden eines Load Balancers mit einem Globaler Manager-Tier-1-Gateway.
Netzwerküberwachung
  • Erweiterte Kommunikationsüberwachung zwischen dem lokalen Manager und dem globalen Manager.
  • Traceflow über NSX-Instanzen im selben Verbund hinweg.
LDAP Authentifizieren Sie Globaler Manager-Benutzer mithilfe eines Verzeichnisdiensts, wie z. B. Active Directory über LDAP oder OpenLDAP. Integration mit LDAP
Sichern und Wiederherstellen
  • Sicherung mit FQDN oder IP wird unterstützt.
 Sicherung und Wiederherstellung in NSX-Verbund
vMotion zwischen Speicherorten
  • Tag-Replizierung über Speicherorte hinweg wird unterstützt.