Ab NSX-T Data Center 3.2.1 gilt: Nachdem Sie einen Standort erfolgreich zum globalen Manager hinzugefügt haben, können Sie Ihre Konfigurationen von der lokalen Manager-Appliance dieses Standorts in den globalen Manager importieren. Diese Funktion wurde nur in NSX-T Data Center 3.2.0 vorübergehend entfernt.

Sie können Ihre lokalen Manager-Konfigurationen jederzeit in den globalen Manager importieren, nachdem Sie den lokalen Manager erfolgreich zum globalen Manager hinzugefügt haben. Sie können die Konfigurationen nur einmal importieren.
Lokale Manager-Konfigurationen, die für den Import in den globalen Manager unterstützt werden
  • Kontextprofile
  • DHCP
  • DNS
  • Firewall-Sicherheitsrichtlinien
  • Gateway-Profile
  • Gruppen
  • NAT
  • Sicherheitsprofile
  • Dienste
  • T0-Gateway
  • T1-Gateway
  • Zeitbasierte Firewall (Import/Onboarding wird jetzt unterstützt)

Lokale Manager-Konfigurationen, die nicht für den Import in den globalen Manager unterstützt werden

Die folgenden Funktionen werden nicht für NSX-Verbund unterstützt. Das Importieren von Konfigurationen in den globalen Manager wird blockiert, sofern sich eine dieser Konfigurationen in Ihrem lokalen Manager befindet. Sie müssen nicht unterstützte Konfigurationen entfernen, um mit dem Import fortzufahren. Nachdem die unterstützten lokalen Manager-Konfigurationen erfolgreich in den globalen Manager importiert wurden, können Sie die Konfigurationen für alle nicht unterstützten Funktionen wieder zu Ihrem lokalen Manager hinzufügen.

  • Dynamische DHCP-Bindung
  • Verteilte IDS
  • Verteilte Sicherheit nur für vCenter-VDS-Portgruppe (der globale Manager kann die vCenter VDS-Portgruppen nicht sehen, um sie in Sicherheitsgruppen zuzuweisen. Der globale Manager kann jedoch die dynamische Mitgliedschaft in Gruppen basierend auf vCenter VDS-Portgruppen-Tags nutzen, die von lokalen Managern hinzugefügt werden.)
  • Endpoint-Schutz
  • Weiterleitungsrichtlinien
  • Guest Introspection
  • Identitätsbasierte Firewall
  • IDS/IPS
  • L2-Bridge
  • Load Balancer
  • Malware-Schutz
  • Metadaten-Proxy
  • Multicast
  • Netzwerkerkennung und -antwort
  • Netzwerk-Introspektion
  • Routing-Protokolle (OSPF)
  • Routing-VPN und EVPN
  • Service Insertion
  • T0-VRF
  • TLS-Prüfung
  • URL-Filterung
Hinweis: Wenn Sie einen Load Balancer im lokalen Manager verwenden, können Sie den Load Balancer nicht importieren. Sie können aber weiterhin andere Konfigurationen importieren, sofern Sie bestimmte Bedingungen erfüllen, die im Abschnitt Importieren von Konfigurationen, wenn auf dem lokalen Manager ein Load Balancer vorhanden ist beschrieben werden.

Importieren von Konfigurationen, wenn auf dem lokalen Manager ein Load Balancer vorhanden ist

Wenn Ihr lokaler Manager über einen Load Balancer verfügt, können Sie – mit Ausnahme des Load Balancers – Konfigurationen importieren, wenn die folgenden Bedingungen erfüllt sind:
  • Der Load Balancer muss sich im One-Arm-Modus auf einem eigenständigen Tier-1-Gateway befinden.
  • Das eigenständige Tier-1-Gateway, an das der One-Arm-Load Balancer angehängt ist:
    • Darf außer dem Load Balancer keine anderen Dienste aufweisen
    • Darf keine Downlink-Segmente aufweisen
    • Darf keine Gateway-Firewallregeln mit anderen Tier-0- oder Tier-1-Gateways gemeinsam nutzen.
  • Gruppen, die im Load Balancer verwendet werden, dürfen nicht in Firewallregeln verwendet werden. Wenn in Load Balancer- und Firewallregeln gemeinsame Gruppen vorhanden sind, müssen Sie entweder diese Gruppen aus den Firewallregeln entfernen oder eine identische Gruppe erstellen, die Sie mit dem Load Balancer verwenden.

Von einem Prinzipalidentitätsbenutzer im lokalen Manager erstellte Konfigurationen

Wenn im lokalen Manager Konfigurationen vorhanden sind, die vom Prinzipalidentitätsbenutzer erstellt wurden, und wenn dieser Prinzipalidentitätsbenutzer nicht im globalen Manager vorhanden ist, wird der Import blockiert.

Sie haben folgende Optionen, um diese Entitäten zu importieren:
  • Das System zeigt eine Liste der Namen von Prinzipalidentitätsbenutzern an, die auf dem lokalen Manager zum Erstellen von Konfigurationen verwendet werden. Erstellen Sie jeden dieser Prinzipalidentitätsbenutzer im globalen Manager, bevor Sie mit dem Import fortfahren.
  • Wenn Sie keine Prinzipalidentitätsbenutzer im globalen Manager erstellen möchten, entfernen Sie alle Konfigurationen aus dem lokalen Manager, die mit den Namen von Prinzipalidentitätsbenutzern erstellt wurden. Anschließend können Sie mit dem Import anderer Konfigurationen aus dem lokalen Manager fortfahren.

Voraussetzungen

  • Die lokale Manager-Appliance muss beim globalen Manager registriert sein.
  • Die lokale Manager-Appliance muss über eine Sicherung verfügen, die Sie wiederherstellen können, falls der Importvorgang fehlschlägt.
  • Konfigurationen für nicht unterstützte Funktionen müssen Sie aus Ihrer lokalen Manager-Appliance entfernen. Sie erhalten eine Anleitung auf der NSX-T Data Center-Benutzeroberfläche, um Konflikte beim Importieren zu beheben.

Prozedur

  1. Melden Sie sich beim globalen Manager an und navigieren Sie zu System > Standort-Manager.
  2. Für jeden Standort, der erfolgreich zum globalen Manager hinzugefügt wurde und Objekte enthält, die importiert werden können, wird eine Systemmeldung angezeigt.
  3. Klicken Sie in der Systemmeldung auf Jetzt importieren. Sie können auch Objekte importieren, indem Sie auf der Kachel des Standorts auf Aktionen > Importieren klicken.
  4. Eine Liste der Objekte, die in den globalen Manager importiert werden können, wird angezeigt.
    1. Falls es zu Namenskonflikten kommt, können Sie ein Präfix oder Suffix für die Konfigurationen angeben. Die Gesamtlänge des Objekts darf inklusive Präfix und Suffix 256 Zeichen nicht überschreiten.
      Das Präfix oder Suffix wird auf folgende zu importierende Elemente angewendet:
      • Tier-0-Gateway
      • Tier-1-Gateway
      • Segmente
      • DNS-Zonen
      • DHCP-Profile
      • Switching-Profile: IPv6, VNI-Pool, Gateway-QoS, BFD, IPFIX
      • Sicherheitsprofile: IPFIX, Flood-Protection, DNS-Sicherheit, Sitzungstimer, Kontextprofile
      • L4-L7-Dienste (alle unter Bestandsliste > Dienste aufgelisteten Dienste).
      Das Präfix oder Suffix wird nicht auf Bestandslisten- und Firewallobjekte angewendet: Gruppen, Firewallrichtlinien und Firewallregeln. Außerdem nicht auf vom System erstellte Profile und Dienste.
    2. Folgen Sie bei anderen Konflikten der auf der Benutzeroberfläche angezeigten Anleitung.

Ergebnisse

Objekte des lokalen Managers, die in den globalen Manager importiert wurden, sind Eigentum des globalen Managers und werden im lokalen Manager mit folgendem Symbol angezeigt: GM-Symbol. Sie können diese Objekt jetzt nur noch im globalen Manager bearbeiten.