Mit „Distributed Firewall“ in einer Cross-vCenter NSX-Umgebung ist eine zentralisierte Verwaltung von Regeln möglich, die auf alle vCenter Server in Ihrer Umgebung angewendet werden. Es unterstützt Cross-vCenter vMotion, wodurch Sie Arbeitslasten oder virtuelle Maschinen aus einem vCenter Server in einen anderen verschieben können, und erweitert die Software-definierte Datencentersicherheit nahtlos.

Da Ihr Datencenter horizontale Skalierung benötigt, wird der vorhandene vCenter Server möglicherweise nicht auf die gleiche Ebene skaliert. Dadurch müssen Sie möglicherweise einen Satz an Anwendungen auf neuere Hosts verschieben, die von einem anderen vCenter Server verwaltet werden. Alternativ müssen Sie ggf. Anwendungen von Staging bis zur Produktion in eine Umgebung verschieben, in der Staging-Server von einem vCenter-Server und Produktionsserver von einem anderen vCenter-Server verwaltet werden. Die Distributed Firewall unterstützt diese vCenter-übergreifenden vMotion-Szenarien durch sich replizierende Firewall-Richtlinien, welche Sie auf bis zu sieben sekundären NSX Manager für den primären NSX Manager definieren können.

Vom primären NSX Manager aus können Sie einen Distributed Firewall-Regelabschnitt erstellen, der zur universellen Synchronisierung markiert ist. Sie können können einen universellen L2-Regelabschnitt und einen universellen L3-Regelabschnitt erstellen. Diese Abschnitte und ihre Regeln werden mit allen sekundären NSX Manager-Instanzen in Ihrer Umgebung synchronisiert. Regeln in anderen Abschnitten bleiben für den entsprechenden NSX Manager lokal.

Die folgenden Distributed Firewall-Funktionen werden in einer Cross-vCenter NSX-Umgebung nicht unterstützt:

  • Ausschlussliste

  • SpoofGuard

  • Flow Monitoring für verbundene Flows

  • Netzwerk Service Insertion

  • Edge-Firewall

Service Composer unterstützt keine universelle Synchronisierung, daher können Sie mit ihm keine Distributed Firewall-Regeln im universellen Abschnitt erstellen.