Verwenden Sie den Richtlinienmodus, um alle Konfigurationen im Globaler Manager vorzunehmen. Der Managermodus ist in NSX-Verbund nicht verfügbar.
Weitere Informationen zu den beiden Modi finden Sie unter NSX Manager.
Maximalwerte für die Konfiguration
-
Für die meisten Konfigurationen weist der Lokaler Manager-Cluster dieselben Maximalwerte für die Konfiguration auf wie ein NSX Manager-Cluster. Gehen Sie zum VMware-Tool Maximalwerte für die Konfiguration und wählen Sie NSX aus.
Wählen Sie für NSX die NSX-Verbund-Kategorie im VMware-Tool Maximalwerte für die Konfiguration für Ausnahmen und andere NSX-Verbund-spezifische Werte aus.
-
Für einen bestimmten Speicherort tragen die folgenden Konfigurationen zur maximalen Konfiguration bei:
- Objekte, die im Lokaler Manager erstellten wurden.
- Objekte, die im Globaler Manager erstellt wurden und den Speicherort im Span umfassen.
Sie können die Kapazität und Nutzung auf jedem lokalen Manager anzeigen. Siehe Nutzung und Kapazität von Objektkategorien anzeigen.
Funktionsunterstützung
- Die gesamte Service Insertion-bezogene Konfiguration, wie z. B. die Partnerdienstregistrierung, ‑bereitstellung und ‑nutzung, erfolgt über einen Lokaler Manager (LM).
- Nur im LM konfigurierte Objekte werden mit Service Insertion verwendet. Dazu gehören Gruppen, Segmente und alle anderen Konstrukte. Service Insertion kann weder auf Arbeitslasten angewendet werden, die mit einem ausgeweiteten/globalen Segment verbunden sind, das über den GM definiert wurde, noch auf ein Segment, das mit einem logischen Router verbunden ist, der über den GM erstellt wurde. Über den Globaler Manager erstellte Gruppen sollten nicht innerhalb der Richtlinien für die Service Insertion-Umleitung verwendet werden.
- NSX-Verbund-Speicherorte müssen in Umgebungen ausgeführt werden, in denen Administratoren die vollständige Kontrolle über das Underlay-Fabric haben.
- NSX-Verbund unterstützt keine Lokaler Manager oder Globaler Manager, die auf VMware Cloud on AWS, VMware Cloud on Dell, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution oder Alibaba VMware Cloud Service gehostet werden.
Funktion | Details | Verwandte Links |
---|---|---|
Tier-0-Gateway |
|
Hinzufügen eines Tier-0-Gateways aus Globaler Manager |
Tier-1-Gateway | Hinzufügen eines Tier-1-Gateways aus Globaler Manager | |
Segmente | Enthält die Layer-2-Bridge-Konfiguration von Globaler Manager. | Hinzufügen eines Segments aus Globaler Managerund Konfigurieren von Bridging im globalen Manager |
Gruppen | Einige Einschränkungen. Siehe Sicherheit in NSX-Verbund. | Erstellen von Gruppen in Globaler Manager |
Verteilte Firewall | Der Entwurf der Sicherheitsrichtlinien ist im globalen Manager verfügbar. Dies umfasst die Unterstützung für automatische und manuelle Entwürfe. | Erstellen von Entwürfen in Globaler Manager |
Firewall-Ausschlussliste | Verfügbar. | Verwalten einer Firewall-Ausschlussliste |
Zeitbasierte Firewallregeln | Verfügbar. | Zeitbasierte Firewallrichtlinie |
Gateway-Firewall | Es werden nur Schicht-3- und Schicht-4-Regeln unterstützt. | Erstellen von Gateway-Richtlinien und -Regeln in Globaler Manager |
Netzwerkadressübersetzung (NAT) | Tier-0-Gateway:
Statusfreie NAT-Regeln werden an alle Speicherorte im Geltungsbereich des Gateways übertragen, es sei denn, ein oder mehrere Speicherorte werden speziell zugeordnet. Statusbehaftete NAT-Regeln werden ebenfalls an alle Speicherorte im Geltungsbereich des Gateways oder an den speziellen, ausgewählten Speicherort übertragen. Allerdings werden statusbehaftete NAT-Regeln realisiert und nur am primären Speicherort durchgesetzt. |
Konfigurieren von NAT/DNAT/No SNAT/No DNAT/Reflexive NAT |
DNS | Hinzufügen eines DNS-Weiterleitungsdiensts | |
DHCP und SLAAC |
|
|
Verwenden von Objekten, die im globalen Manager in einer Konfiguration für den lokalen Manager erstellt wurden | Die meisten Konfigurationen werden unterstützt. Beispiel:
|
|
Netzwerküberwachung |
|
|
Zertifikate | Ab NSX 4.1 werden selbstsignierte Lokaler Manager-Zertifikate nur dann generiert, wenn sich der Lokaler Manager in der NSX-Verbund-Umgebung befindet. Das Zertifikat wird gelöscht, wenn der Lokaler Manager aus der NSX-Verbund Umgebung verschoben wird. | Zertifikate für NSX und NSX-Verbund |
LDAP | Authentifizieren Sie Globaler Manager-Benutzer mithilfe eines Verzeichnisdiensts, wie z. B. Active Directory über LDAP oder OpenLDAP. | Integration mit LDAP |
Sichern und Wiederherstellen |
|
Sicherung und Wiederherstellung in NSX-Verbund |
Benutzer | Ab NSX 4.1 können Sie neue lokale Benutzer hinzufügen und Audit- und Gastbenutzer entfernen. | Verwalten von lokalen Benutzerkonten |
vMotion zwischen Speicherorten |
|