Funciones y configuraciones admitidas en NSX Federation

Todas las configuraciones realizadas a partir del Global Manager se realizan en modo Directiva. El modo Manager no está disponible en NSX Federation.

Consulte NSX Manager para obtener más información sobre estos dos modos.

Valores máximos de configuración

Un entorno de NSX Federation tiene los siguientes valores máximos de configuración:

Para la mayoría de las configuraciones, el clúster de Local Manager tiene los mismos valores máximos de configuración que un clúster de NSX Manager. Vaya a la herramienta Valores máximos de configuración de VMware y seleccione NSX-T Data Center.

Seleccione la categoría de NSX Federation para NSX-T Data Center en la herramienta Valores máximos de configuración de VMware para las excepciones y otros valores específicos de NSX Federation.
Para una ubicación determinada, las siguientes configuraciones contribuyen al máximo de configuración:
- Objetos que se crearon en el Local Manager.
- Los objetos que se crearon en el Global Manager e incluyen la ubicación en su alcance.
Puede ver la capacidad y el uso en cada Local Manager. Consulte Ver el uso y la capacidad de las categorías de objetos.

Compatibilidad de la función

La inserción de servicios (introspección de red) solo se admite en un entorno de NSX Federation en el que se haya implementado un Global Manager (GM) en las siguientes condiciones:

Toda la configuración relacionada con la inserción de servicios, como el registro, la implementación y el consumo del servicio de partners, se realiza desde un Local Manager (LM).
Solo los objetos configurados en LM se utilizan con la inserción de servicios. Esto incluye grupos, segmentos y cualquier otra construcción. La inserción de servicios no se puede aplicar a cargas de trabajo conectadas a un segmento ampliado/global definido desde GM, o a cualquier segmento conectado a un enrutador lógico creado a partir del GM. Los grupos creados desde el Global Manager no deben utilizarse dentro de las directivas de redireccionamiento de inserción de servicios.

Tabla 1. Funciones admitidas en NSX Federation
Función	Detalles	Vínculos relacionados
Puerta de enlace de nivel 0	Se admiten los protocolos BGP y enrutamiento estático. No se admite el protocolo de enrutamiento OSPF.	Agregar una puerta de enlace de nivel 0 en Global Manager
Puerta de enlace de nivel 1		Agregar una puerta de enlace de nivel 1 en Global Manager
Segmentos	Puente de Capa 2 no admitido.	Agregar un segmento desde Global Manager
Grupos	Algunas limitaciones. Consulte Seguridad en NSX Federation.	Crear grupos a partir de Global Manager
Firewall distribuido	No se admite DVPG en Federation.
Firewall de puerta de enlace		Crear reglas y directivas de puerta de enlace a partir del Global Manager
Traducción de direcciones de red (NAT)	Puerta de enlace de nivel 0: Activo-Activo: solo se puede configurar la NAT sin estado, es decir, con el tipo de acción Reflexivo. Activo/En espera: puede crear reglas NAT con estado o sin estado. Puerta de enlace de nivel 1: Puede crear reglas NAT con estado o sin estado. Las reglas NAT sin estado se insertan en todas las ubicaciones del grupo de la puerta de enlace, a menos que se alcancen en una o varias ubicaciones específicamente. Las reglas NAT con estado se envían también a todas las ubicaciones del alcance de la puerta de enlace o a la ubicación específica seleccionada. Sin embargo, las reglas NAT con estado se realizan y se aplican solo en la ubicación principal.	Configurar NAT en una puerta de enlace
DNS		Consulte Agregar un servicio de reenviador DNS
DHCP y SLAAC	La retransmisión de DHCP es compatible con los segmentos y las puertas de enlace. El servidor DHCPv4 se admite en puertas de enlace con enlaces estáticos de DHCP configurados en segmentos. No se admite el enlace dinámico DHCPv4. Las direcciones IPv6 se pueden asignar mediante SLAAC con DNS a través de RA (DAD solo detecta duplicados dentro de una ubicación).	Retransmisión de DHCP: Agregar un perfil de retransmisión de DHCP Servidor DHCP (solo se admite en la puerta de enlace): Agregar un perfil del servidor DHCP Asignar un perfil DHCP a una puerta de enlace de nivel 0 o nivel 1 Configurar enlaces estáticos de DHCP en un segmento Asignación de direcciones IPv6: Crear perfiles de SLAAC y DAD para la asignación de direcciones IPv6
Utilizar objetos creados en Global Manager en una configuración de Local Manager	La mayoría de las configuraciones son compatibles. Por ejemplo: Conexión de una puerta de enlace de nivel 1 de Local Manager con una puerta de enlace de nivel 0 de Global Manager. Utilizar un grupo de Global Manager en una regla de firewall distribuido de Local Manager. Estas configuraciones no son compatibles: Conexión de un segmento de Local Manager con una puerta de enlace de nivel 0 o nivel 1 de Global Manager. Conexión de un equilibrador de carga a una puerta de enlace de nivel 1 de Global Manager.
Supervisión de redes	Supervisión de comunicación ampliada entre Local Manager y Global Manager.	Usar las interfaces web de Global Manager y Local Manager y Supervisar ubicaciones de NSX Federation
LDAP	Autentique usuarios Global Manager mediante un servicio de directorio, como Active Directory mediante LDAP u OpenLDAP.	Integración con LDAP
Copia de seguridad y restauración		Copia de seguridad y restauración en NSX Federation
Site Recovery Manager para la recuperación ante desastres de Federation	Se admite la replicación de etiquetas en todas las ubicaciones.	Trabajar con Site Recovery Manager y Federation