Alle Konfigurationen, die im Globaler Manager vorgenommen wurden, werden im Richtlinienmodus ausgeführt. Der Managermodus ist in NSX-Verbund nicht verfügbar.

Weitere Informationen zu beiden Knoten finden Sie unter NSX Manager.

Maximalwerte für die Konfiguration

Für eine NSX-Verbund-Umgebung gelten die folgenden Maximalwerte für die Konfiguration:
  • Für die meisten Konfigurationen weist der lokale Manager-Cluster dieselben Maximalwerte für die Konfiguration auf wie ein NSX Manager-Cluster. Gehen Sie zum VMware-Tool Maximalwerte für die Konfiguration und wählen Sie NSX-T Data Center aus.

    Wählen Sie für NSX-T Data Center die NSX-Verbund-Kategorie im VMware-Tool Maximalwerte für die Konfiguration für Ausnahmen und andere NSX-Verbund-spezifische Werte aus.

  • Für einen bestimmten Speicherort tragen die folgenden Konfigurationen zur maximalen Konfiguration bei:
    • Objekte, die im Lokaler Manager erstellten wurden.
    • Objekte, die im Globaler Manager erstellt wurden und den Speicherort im Span umfassen.

    Sie können die Kapazität und Nutzung auf jedem lokalen Manager anzeigen. Siehe hierzu Nutzung und Kapazität von Objektkategorien anzeigen.

Funktionsunterstützung

Service Insertion (Netzwerk-Introspektion) wird nur in einer NSX-Verbund-Umgebung unterstützt, in der ein Globaler Manager (GM) unter den folgenden Bedingungen bereitgestellt wurde:
  • Die gesamte Service Insertion-bezogene Konfiguration, wie z. B. die Partnerdienstregistrierung, ‑bereitstellung und ‑nutzung, erfolgt über einen Lokaler Manager (LM).
  • Nur im LM konfigurierte Objekte werden mit Service Insertion verwendet. Dazu gehören Gruppen, Segmente und alle anderen Konstrukte. Service Insertion kann weder auf Arbeitslasten angewendet werden, die mit einem ausgeweiteten/globalen Segment verbunden sind, das über den GM definiert wurde, noch auf ein Segment, das mit einem logischen Router verbunden ist, der über den GM erstellt wurde. Über den globalen Manager erstellte Gruppen sollten nicht innerhalb der Richtlinien für die Service Insertion-Umleitung verwendet werden.
Tabelle 1. In NSX-Verbund unterstützte Funktionen
Funktion Details Verwandte Links
Tier-0-Gateway
  • BGP- und statische Routing-Protokolle werden unterstützt. OSPF-Routing-Protokoll wird nicht unterstützt.
Hinzufügen eines Tier-0-Gateways aus Globaler Manager
Tier-1-Gateway Hinzufügen eines Tier-1-Gateways aus Globaler Manager
Segmente Schicht 2-Bridge wird nicht unterstützt. Hinzufügen eines Segments aus Globaler Manager
Gruppen Einige Einschränkungen. Siehe Sicherheit in NSX-Verbund. Erstellen von Gruppen in Globaler Manager
Verteilte Firewall Keine Unterstützung für DVPG im Verbund.
Gateway-Firewall Erstellen von Gateway-Richtlinien und -Regeln in Globaler Manager
Netzwerkadressübersetzung (NAT) Tier-0-Gateway:
  • Aktiv-Aktiv: Sie können nur statusfreie NAT-Regeln konfigurieren, also mit dem Aktionstyp „Reflexiv“.

  • Aktiv-Standby: Sie können statusbehaftete oder statusfreie NAT-Regeln erstellen.

Tier-1-Gateway:
  • Sie können statusbehaftete oder statusfreie NAT-Regeln erstellen.

Statusfreie NAT-Regeln werden an alle Speicherorte im Geltungsbereich des Gateways übertragen, es sei denn, ein oder mehrere Speicherorte werden speziell zugeordnet.

Statusbehaftete NAT-Regeln werden ebenfalls an alle Speicherorte im Geltungsbereich des Gateways oder an den speziellen, ausgewählten Speicherort übertragen. Allerdings werden statusbehaftete NAT-Regeln realisiert und nur am primären Speicherort durchgesetzt.

Konfigurieren von NAT auf einem Gateway
DNS Siehe Hinzufügen eines DNS-Weiterleitungsdiensts
DHCP und SLAAC
  • DHCP-Relay wird auf Segmenten und Gateways unterstützt.
  • DHCPv4-Server wird auf Gateways mit statischen DHCP-Bindungen unterstützt, die auf Segmenten konfiguriert sind. Dynamische DHCPv4-Bindung wird nicht unterstützt.
  • IPv6-Adressen können mithilfe von SLAAC mit DNS über RA zugewiesen werden (DAD erkennt nur Duplikate innerhalb eines Speicherorts).
Verwenden von im Globaler Manager in einer Lokaler Manager-Konfiguration erstellten Objekten Die meisten Konfigurationen werden unterstützt. Beispiel:
  • Verbinden eines Lokaler Manager-Tier-1-Gateways mit einem Globaler Manager-Tier-0-Gateway.
  • Die Verwendung einer Globaler Manager-Gruppe in einer verteilten Lokaler Manager-Firewallregel.
Diese Konfigurationen werden nicht unterstützt:
  • Verbinden eines Lokaler Manager-Segments mit einem Globaler Manager-Tier-0- oder -Tier-1-Gateway.
  • Verbinden eines Load Balancers mit einem Globaler Manager-Tier-1-Gateway.
Netzwerküberwachung Erweiterte Kommunikationsüberwachung zwischen dem lokalen Manager und dem globalen Manager. Verwenden der Webschnittstellen des globalen und lokalen Managers und Überwachen von NSX-Verbundstandorten
LDAP Authentifizieren Sie Globaler Manager-Benutzer mithilfe eines Verzeichnisdiensts, wie z. B. Active Directory über LDAP oder OpenLDAP. Integration mit LDAP
Sichern und Wiederherstellen Sicherung und Wiederherstellung in NSX-Verbund
Site Recovery Manager für die Notfallwiederherstellung für den Verbund
  • Tag-Replizierung über Speicherorte hinweg wird unterstützt.
Arbeiten mit Site Recovery Manager und NSX-Verbund