Todas las configuraciones realizadas a partir del Global Manager se realizan en modo Directiva. El modo Manager no está disponible en federación de NSX.
Consulte NSX Manager para obtener más información sobre estos dos modos.
Valores máximos de configuración
Un entorno de
federación de NSX tiene los siguientes valores máximos de configuración:
-
Para la mayoría de las configuraciones, el clúster de Local Manager tiene los mismos valores máximos de configuración que un clúster de NSX Manager. Vaya a la herramienta Valores máximos de configuración de VMware y seleccione NSX-T Data Center.
Seleccione la categoría de federación de NSX para NSX-T Data Center en la herramienta Valores máximos de configuración de VMware para las excepciones y otros valores específicos de federación de NSX.
-
Para una ubicación determinada, las siguientes configuraciones contribuyen al máximo de configuración:
- Objetos que se crearon en el Local Manager.
- Los objetos que se crearon en el Global Manager e incluyen la ubicación en su alcance.
Puede ver la capacidad y el uso en cada Local Manager. Consulte Ver el uso y la capacidad de las categorías de objetos.
Compatibilidad de la función
Tenga en cuenta en
federación de NSX, la inserción de servicios (introspección de red) solo se admite en un entorno de
federación de NSX en el que se haya implementado un
Global Manager (GM) en las siguientes condiciones:
- Toda la configuración relacionada con la inserción de servicios, como el registro, la implementación y el consumo del servicio de partners, se realiza desde un Local Manager (LM).
- Solo los objetos configurados en LM se utilizan con la inserción de servicios. Esto incluye grupos, segmentos y cualquier otra construcción. La inserción de servicios no se puede aplicar a cargas de trabajo conectadas a un segmento ampliado/global definido desde GM, o a cualquier segmento conectado a un enrutador lógico creado a partir del GM. Los grupos creados desde el Global Manager no deben utilizarse dentro de las directivas de redireccionamiento de inserción de servicios.
Importante:
- Las ubicaciones de federación de NSX deben ejecutarse en entornos en los que los administradores tengan control total del tejido subyacente.
- federación de NSX no admite Local Manager ni Global Manager alojados en VMware Cloud on AWS (VMC on AWS), VMware Cloud on Dell (VMC on Dell), Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), Oracle Cloud VMware Solution (OCVS) o Alibaba Cloud VMware Service (ACVS).
| Función | Detalles | Vínculos relacionados |
|---|---|---|
| Puerta de enlace de nivel 0 |
|
Agregar una puerta de enlace de nivel 0 en Global Manager |
| Puerta de enlace de nivel 1 | Agregar una puerta de enlace de nivel 1 en Global Manager | |
| Segmentos | A partir de federación de NSX 3.2.2, incluye la configuración de puente de capa 2 desde Global Manager. | Agregar un segmento desde Global Manager y Configurar puentes en Global Manager |
| Grupos | Algunas limitaciones. Consulte Seguridad en federación de NSX. | Crear grupos a partir de Global Manager |
| Firewall distribuido | El borrador de las directivas de seguridad ahora está disponible en Global Manager. Esto incluye compatibilidad con borradores automáticos y manuales. | Crear borradores en Global Manager |
| Firewall de puerta de enlace | Solo se admiten las reglas de capa 3 y 4 | Crear reglas y directivas de puerta de enlace a partir del Global Manager |
| Traducción de direcciones de red (NAT) |
|
Configurar SNAT/DNAT/Sin SNAT/Sin DNAT/NAT reflexiva |
| DNS | Consulte Agregar un servicio de reenviador DNS | |
| DHCP y SLAAC |
|
|
| Usar objetos creados en Global Manager en una configuración de Local Manager |
|
|
| Supervisión de redes |
|
|
| LDAP | Autentique usuarios Global Manager mediante un servicio de directorio, como Active Directory mediante LDAP u OpenLDAP. | Integración con LDAP |
| Copia de seguridad y restauración |
|
Copia de seguridad y restauración en federación de NSX |
| vMotion entre ubicaciones |
|
