A partir de NSX-T Data Center 3.2.1, después de agregar correctamente una ubicación de Local Manager a Global Manager, podrá importar todas las configuraciones de red y seguridad de Local Manager a Global Manager. Esta función no estaba disponible solo en NSX-T Data Center 3.2.0.
Configuraciones de
Local Manager
que se pueden importar a
Global Manager
- Perfiles de contexto
- DHCP
- DNS
- Directivas de seguridad del firewall
- Perfiles de puerta de enlace
- Grupos
- NAT
- Perfiles de seguridad
- Servicios
- Puerta de enlace T0
- Puerta de enlace T1
- Firewall basado en tiempo (ahora se admite la importación o la incorporación)
Configuraciones de Local Manager que no se pueden importar a Global Manager
Las siguientes funciones no se admiten con federación de NSX. La importación de configuraciones en Global Manager está bloqueada si tiene alguna de estas configuraciones en su Local Manager. Debe eliminar las configuraciones no admitidas para continuar con la importación. Una vez que las configuraciones de Local Manager admitidas se importan correctamente a Global Manager, podrá agregar las configuraciones de cualquiera de las funciones no compatibles a su Local Manager.
- Enlace dinámico de DHCP
- IDS distribuido
- Seguridad distribuida solo para el grupo de puertos de VDS de vCenter (Global Manager no ve los grupos de puertos de VDS de vCenter para asignarlos en los grupos de seguridad. Sin embargo, Global Manager puede utilizar la pertenencia dinámica a grupos basados en etiquetas de grupos de puertos de VDS de vCenter agregadas por los Local Manager).
- Protección de endpoints
- Directivas de reenvío
- Guest Introspection
- Firewall de identidad
- IDS/IPS
- Puente de capa 2
- Equilibrador de carga
- Prevención de malware
- Proxy de metadatos
- Multidifusión
- Detección y respuesta de red
- Introspección de red
- Protocolos de enrutamiento (OSPF)
- Enrutamiento de VPN y EVPN
- Inserción de servicios
- VRF DE nivel 0
- Inspección TLS
- Filtrado de URL
Nota: Si utiliza un equilibrador de carga en
Local Manager, no podrá importarlo, pero sí podrá importar otras configuraciones si cumple ciertas condiciones, como se describe en la sección
Importar configuraciones si tiene un servicio de equilibrador de carga en el
Local Manager.
Importar configuraciones si tiene un servicio de equilibrador de carga en el Local Manager
Si
Local Manager tiene un servicio de equilibrador de carga, se pueden importar configuraciones excepto el equilibrador de carga si se cumplen las siguientes condiciones:
- El servicio del equilibrador de carga debe estar en modo de One-Arm en una puerta de enlace de nivel 1 independiente.
- La puerta de enlace de nivel 1 independiente a la que está asociado el equilibrador de carga One-Arm:
- debe tener solo el servicio de equilibrador de carga y ningún otro servicio
- no debe tener segmentos de vínculo inferior
- no debe compartir reglas de firewall de puerta de enlace con ninguna otra puerta de enlace de nivel 0 o nivel 1.
- Los grupos que se utilizan en el servicio de equilibrador de carga no deben utilizarse en ninguna regla de firewall. Si tiene grupos comunes para las reglas de firewall y de equilibrador de carga, debe eliminar el grupo de la regla de firewall o crear un grupo idéntico para usarlo con el equilibrador de carga.
Configuraciones creadas por un usuario de identidad principal en Local Manager
Si tiene configuraciones en el Local Manager creadas por el usuario de identidad principal y el mismo usuario de identidad principal no está presente en Global Manager, la importación se bloqueará.
Dispone de las siguientes opciones para importar estas entidades:
- El sistema muestra una lista de los nombres de usuario de identidad principal que se utilizan en el Local Manager para crear configuraciones. Cree cada uno de estos usuarios de identidad principal en Global Manager antes de continuar con la importación.
- Si no desea crear nombres de usuario de identidad principal en Global Manager, elimine todas las configuraciones del Local Manager que se crean con el nombre de usuario de identidad principal. A continuación, puede continuar con la importación de otras configuraciones desde el Local Manager.
Requisitos previos
- El dispositivo de Local Manager se debe registrar con Global Manager.
- El dispositivo de Local Manager debe tener una copia de seguridad que pueda restaurar en caso de que se produzca un error en el procedimiento de importación.
- Debe eliminar las configuraciones de las funciones no compatibles de su dispositivo de Local Manager. Se le ofrecerá información en la interfaz de usuario de NSX-T Data Center sobre cómo resolver cualquier conflicto de importación.
Procedimiento
- Inicie sesión en Global Manager y desplácese a .
- Se mostrará un mensaje del sistema para cada ubicación que se haya agregado correctamente a Global Manager y que tenga objetos que se puedan importar.
- Haga clic en Importar ahora en el mensaje del sistema. También puede importar objetos haciendo clic en en el mosaico ubicación.
- Se mostrará una lista de objetos que se pueden importar a Global Manager.
- Si hay conflictos de nomenclatura, puede proporcionar un prefijo o un sufijo para las configuraciones. La longitud total del objeto, incluidos el prefijo y el sufijo, no debe superar los 256 caracteres.
El prefijo o el sufijo se aplican a los siguientes objetos que se importan:
- Puerta de enlace de nivel 0
- Puerta de enlace de nivel 1
- Segmentos
- Zonas de DNS
- Perfiles de DHCP
- Perfiles de conmutación: IPv6, Grupo de VNI, QoS de puerta de enlace, BFD, IPFIX
- Perfiles de seguridad: IPFIX, Protección contra inundación, Seguridad de DNS, Temporizador de sesión, Perfiles de contexto
- Servicios L4-L7 (todos los servicios que aparecen en ).
- Para otros conflictos, siga las instrucciones proporcionadas en la interfaz de usuario.
- Si hay conflictos de nomenclatura, puede proporcionar un prefijo o un sufijo para las configuraciones. La longitud total del objeto, incluidos el prefijo y el sufijo, no debe superar los 256 caracteres.
Resultados
. Ahora solo puede modificar estos objetos desde
Global Manager.
