Para realizar todas las configuraciones desde el Global Manager, utilice el modo Directiva. El modo Manager no está disponible en NSX Federation.

Consulte NSX Manager para obtener más información sobre estos dos modos.

Valores máximos de configuración

Un entorno de NSX Federation tiene los siguientes valores máximos de configuración:

Compatibilidad de la función

Tenga en cuenta que en NSX Federation, la inserción de servicios (introspección de red) solo se admite en entornos de NSX Federation en los que se haya implementado un Global Manager (GM) en las siguientes condiciones:
  • Toda la configuración relacionada con la inserción de servicios, como el registro, la implementación y el consumo del servicio de partners, se realiza desde un Local Manager (LM).
  • Solo los objetos configurados en LM se utilizan con la inserción de servicios. Esto incluye grupos, segmentos y cualquier otra construcción. La inserción de servicios no se puede aplicar a cargas de trabajo conectadas a un segmento ampliado/global definido desde GM, o a cualquier segmento conectado a un enrutador lógico creado a partir del GM. Los grupos creados desde el Global Manager no deben utilizarse dentro de las directivas de redireccionamiento de inserción de servicios.
Importante:
  • Las ubicaciones de NSX Federation deben ejecutarse en entornos en los que los administradores tengan control total del tejido subyacente.
  • NSX Federation no admite Local Manager ni Global Manager alojados en VMware Cloud on AWS (VMC on AWS), Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), Oracle Cloud VMware Solution (OCVS) ni Alibaba Cloud VMware Service (ACVS).
Tabla 1. Funciones admitidas en NSX Federation
Función Detalles Vínculos relacionados
Puerta de enlace de nivel 0
  • Activo-activo y activo-en espera.
  • Solo se admiten el enrutamiento estático y BGP.
Agregar una puerta de enlace de nivel 0 en Global Manager
Puerta de enlace de nivel 1 Agregar una puerta de enlace de nivel 1 en Global Manager
Segmentos Incluye la configuración de puente de capa 2 de Global Manager. Agregar un segmento desde Global Manager y Configurar puentes en Global Manager
Grupos Algunas limitaciones. Consulte Seguridad en NSX Federation. Crear grupos a partir de Global Manager
Firewall distribuido El borrador de las directivas de seguridad ahora está disponible en Global Manager. Esto incluye compatibilidad con borradores automáticos y manuales. Crear borradores en Global Manager
Lista de exclusiones de firewall Disponible en 4.0.1.1 y versiones posteriores. Administrar una lista de exclusión de firewall
Reglas de firewall basada en tiempo Disponible en 4.0.1.1 y versiones posteriores. Directiva de firewall basada en tiempo
Firewall de puerta de enlace Solo se admiten las reglas de capa 3 y 4. Crear reglas y directivas de puerta de enlace a partir del Global Manager
Traducción de direcciones de red (NAT)
  1. Puerta de enlace de nivel 0:
    • Activo-Activo: solo se puede configurar la NAT sin estado, es decir, con el tipo de acción Reflexivo.

    • Activo/En espera: puede crear reglas NAT con estado o sin estado.

  2. Puerta de enlace de nivel 1:
    • Puede crear reglas NAT con estado o sin estado.

    • Las reglas NAT sin estado se insertan en todas las ubicaciones del grupo de la puerta de enlace, a menos que se incluyan en el ámbito de una o varias ubicaciones específicamente.
    • Las reglas NAT con estado se envían también a todas las ubicaciones del alcance de la puerta de enlace o a la ubicación específica seleccionada. Sin embargo, las reglas NAT con estado se realizan y se aplican solo en la ubicación principal.
Configurar NAT/DNAT/Sin SNAT/Sin DNAT/NAT reflexiva
DNS Consulte Agregar un servicio de reenviador DNS
DHCP y SLAAC
  • La retransmisión de DHCP es compatible con los segmentos y las puertas de enlace.
  • El servidor DHCPv4 es compatible con puertas de enlace con enlaces estáticos de DHCP configurados en segmentos.
  • Las direcciones IPv6 se pueden asignar mediante SLAAC con DNS a través de RA (DAD solo detecta duplicados dentro de una ubicación).
Usar objetos creados en Global Manager en una configuración de Local Manager
  1. La mayoría de las configuraciones son compatibles. Por ejemplo:
    • Conexión de una puerta de enlace de nivel 1 de Local Manager con una puerta de enlace de nivel 0 de Global Manager.
    • Utilizar un grupo de Global Manager en una regla de firewall distribuido de Local Manager.
  2. Estas configuraciones no son compatibles:
    • Conexión de un segmento de Local Manager con una puerta de enlace de nivel 0 o nivel 1 de Global Manager.
    • Conectar un equilibrador de carga a una puerta de enlace de nivel 1 de Global Manager.
Supervisión de redes
  • Supervisión de comunicación ampliada entre Local Manager y Global Manager.
  • Traceflow en instancias de NSX en la misma instancia de Federation.
LDAP Autentique usuarios Global Manager mediante un servicio de directorio, como Active Directory mediante LDAP u OpenLDAP. Integración con LDAP
Copia de seguridad y restauración
  • Se admite la copia de seguridad con FQDN o IP.
Copia de seguridad y restauración en NSX Federation
vMotion entre ubicaciones
  • Se admite la replicación de etiquetas en todas las ubicaciones.