Usar la federación de NSX en VMware Cloud Director

Desde la versión 10.5, VMware Cloud Director admite la federación de NSX. Como administrador de organización en VMware Cloud Director Tenant Portal, puede utilizar la funcionalidad de federación de NSX para configurar y aplicar reglas de firewall, así como administrar las redes y la seguridad en todos los centros de datos a través de una vista en un panel centralizado.

Nota: Puede utilizar la federación de NSX solo con redes de VDC de organización enrutadas.

Cuando se utiliza federación de NSX, se pueden agrupar varias instancias de NSX Manager en un grupo de VDC de NSX universal. Las redes y las puertas de enlace Edge universales son independientes de las redes y las puertas de enlace Edge locales. Los VDC pueden formar parte de más de un grupo y cualquier instancia de vCenter Server puede admitir varios VDC incluidos en el mismo grupo de centros de datos.

Cuando se utiliza federación de NSX, se pueden agrupar varias instancias de NSX Manager en un grupo de VDC de NSX universal. Los VDC pueden formar parte de más de un grupo y cualquier instancia de vCenter Server puede admitir varios VDC incluidos en el mismo grupo de centros de datos.

Requisitos previos

Compruebe que es un administrador de organización.
Compruebe que la puerta de enlace del proveedor que el proveedor de servicios ha dedicado a su organización sea global. Para comprobar si una puerta de enlace de proveedor es global, consulte los detalles de su instancia de NSX Manager asociada. Consulte Trabajar con puertas de enlace de proveedor.

Procedimiento

Crear un grupo de centros de datos universal. Consulte la Crear un grupo de centros de datos con el tipo de proveedor de red NSX en el VMware Cloud Director Tenant Portal.
Agregue una puerta de enlace Edge al grupo de centros de datos universal que creó.
1. Haga clic en el grupo universal de centros de datos que creó.
2. Haga clic en Puerta de enlace Edge y, en la parte derecha, haga clic en Nueva instancia de Edge.
  No podrá agregar una puerta de enlace Edge de VMware Cloud Director existente al grupo de puertas de enlace Edge universal.
3. Introduzca un nombre y, si lo desea, una descripción para la nueva puerta de enlace Edge.
4. Seleccione una puerta de enlace de proveedor global a la que se debe conectar la nueva puerta de enlace Edge y haga clic en Siguiente.
  La puerta de enlace de proveedor global debe abarcar todas las ubicaciones de los VDC participantes en el grupo de VDC.
5. Revise la configuración y haga clic en Finalizar.
Cree una red de VDC de grupo enrutada. Consulte la Crear una red de grupo de centros de datos enrutada respaldada por NSX en el VMware Cloud Director Tenant Portal.

Nota: La red incluye todos los VDC del grupo de centros de datos. No se pueden eliminar los VDC de la red.

Resultados

Ahora podrá utilizar los servicios de puerta de enlace Edge, configurar y aplicar reglas de firewall, y administrar las redes y la seguridad en todos los centros de datos de la red de grupos de centros de datos a través de una vista en un panel centralizado. Consulte la Administrar puertas de enlace Edge de NSX en VMware Cloud Director Tenant Portal.

Advertencias y limitaciones de los servicios de Edge de la federación de NSX

Al utilizar la federación de NSX con VMware Cloud Director, puede configurar y utilizar la mayoría de los servicios de puerta de enlace Edge estándar con las siguientes advertencias y limitaciones.

Edge Service	Notas
Clúster de Edge	De forma predeterminada, la configuración del clúster de Edge coincide con el de la puerta de enlace del proveedor. Puede seleccionar un clúster de Edge diferente. Solo puede seleccionar un clúster de Edge por ubicación.
Limitación de velocidad	Solo puede utilizar perfiles globales cuando configura perfiles de QoS de tráfico de entrada y salida.
Redes externas	No se admite la conexión de una puerta de enlace Edge universal a una red externa.
DHCP	Solo se admite la retransmisión DHCP.
VPN de IPSec y de capa 2	No compatible.
Servicios de enrutamiento dedicados	El administrador del sistema debe configurar el protocolo BGP en la puerta de enlace del proveedor en NSX. No se admiten rutas estáticas.