Todas las configuraciones realizadas a partir del Administrador global se realizan en modo Directiva. El modo Manager no está disponible en Federación de NSX.
Consulte NSX Manager para obtener más información sobre estos dos modos.
Valores máximos de configuración
Un entorno de
Federación de NSX tiene los siguientes valores máximos de configuración:
-
Para la mayoría de las configuraciones, el clúster de Administrador local tiene los mismos valores máximos de configuración que un clúster de NSX Manager. Vaya a la herramienta Valores máximos de configuración de VMware y seleccione NSX.
Seleccione la categoría de Federación de NSX para NSX en la herramienta Valores máximos de configuración de VMware para las excepciones y otros valores específicos de Federación de NSX.
-
Para una ubicación determinada, las siguientes configuraciones contribuyen al máximo de configuración:
- Objetos que se crearon en el Administrador local.
- Los objetos que se crearon en el Administrador global e incluyen la ubicación en su alcance.
Puede ver la capacidad y el uso en cada Local Manager. Consulte Ver el uso y la capacidad de las categorías de objetos.
Compatibilidad de la función
Tenga en cuenta que en
Federación de NSX, la inserción de servicios (introspección de red) solo se admite en entornos de
Federación de NSX en los que se haya implementado un
Administrador global (GM) en las siguientes condiciones:
- Toda la configuración relacionada con la inserción de servicios, como el registro, la implementación y el consumo del servicio de partners, se realiza desde un Administrador local (LM).
- Solo los objetos configurados en LM se utilizan con la inserción de servicios. Esto incluye grupos, segmentos y cualquier otra construcción. La inserción de servicios no se puede aplicar a cargas de trabajo conectadas a un segmento ampliado/global definido desde GM, o a cualquier segmento conectado a un enrutador lógico creado a partir del GM. Los grupos creados desde el Administrador global no deben utilizarse dentro de las directivas de redireccionamiento de inserción de servicios.
Importante:
- Las ubicaciones de Federación de NSX deben ejecutarse en entornos en los que los administradores tengan control total del tejido subyacente.
- Actualmente, Federación de NSX no admite Administrador global y Administrador local alojados en VMware Cloud on AWS, VMware Cloud on Dell, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution o Alibaba VMware Cloud Service.
Una vez que
Administrador local esté registrado en
Administrador global:
- Puede seguir configurando en Administrador local. Para obtener más información, consulte Descripción general de Federación de NSX.
- Algunos objetos configurados desde Administrador local pueden tener opciones/ajustes que son objetos de Administrador global. Por ejemplo, puede conectar un LM_created-t1 a un GM_created-t0.
- Algunos objetos configurados desde Administrador local no se pueden configurar con opciones/ajustes que son objetos de Administrador global. Por ejemplo, no puede conectar un LM_created-segment en un GM_created-t0. Tenga en cuenta que solo puede editar esos objetos de LM desde Administrador local; Administrador global no puede ver esos objetos. Para obtener más información, consulte "Propiedad de configuración lógica" en la Guía de diseño de ubicaciones múltiples de NSX-T correspondiente a su versión.
En la tabla Funciones admitidas en Federación de NSX, se describen las funciones disponibles en Administrador global.
| Función | Detalles | Vínculos relacionados |
|---|---|---|
| Puerta de enlace de nivel 0 |
|
Agregar una puerta de enlace de nivel 0 en Administrador global |
| Puerta de enlace de nivel 1 | Agregar una puerta de enlace de nivel 1 en Administrador global | |
| Segmentos | Puede incluir la configuración de puente de capa 2 de Administrador global. | Agregar un segmento desde Administrador global y Configurar puentes en Global Manager |
| Grupos | Algunas limitaciones. Consulte Seguridad en Federación de NSX. | Crear grupos a partir de Administrador global |
| Firewall distribuido | Los borradores de las directivas de seguridad ahora está disponible en Administrador global. Esto incluye compatibilidad con borradores automáticos y manuales. | Crear borradores en Administrador global |
| Lista de exclusiones de firewall | Disponible. | Administrar una lista de exclusión de firewall |
| Reglas de firewall basada en tiempo | Disponible. | Directiva de firewall basada en tiempo |
| Firewall de puerta de enlace | Solo se admiten las reglas de capa 3 y 4. | Crear reglas y directivas de puerta de enlace a partir del Administrador global |
| Traducción de direcciones de red (NAT) |
|
Configurar una NAT/DNAT/Sin SNAT/Sin DNAT/NAT reflexiva de NSX |
| DNS | Consulte Agregar un servicio de reenviador DNS de NSX | |
| DHCP y SLAAC |
|
|
| Distributed Malware Detection and Prevention | A partir de NSX 4.1.2:
|
NSX IDS/IPS y NSX Malware Prevention |
| Detección y respuesta de red | A partir de NSX 4.1.2:
|
NSX Network Detection and Response |
| Utilizar objetos creados en Administrador global en una configuración de Administrador local |
|
|
| Supervisión de redes |
|
|
| Certificados | A partir de NSX 4.1, los certificados autofirmados de Administrador local solo se generan cuando Administrador local se encuentra en el entorno de Federación de NSX. El mismo certificado se elimina si Administrador local sale del entorno de Federación de NSX. | Certificados para NSX y Federación de NSX |
| LDAP | Autentique usuarios Administrador global mediante un servicio de directorio, como Active Directory mediante LDAP u OpenLDAP. | Integración con LDAP |
| Copia de seguridad y restauración | Se admite la copia de seguridad con FQDN o IP. | Copia de seguridad y restauración en Federación de NSX |
| Usuarios | A partir de NSX 4.1, puede agregar nuevos usuarios locales y eliminar usuarios invitados y de auditoría. | Administrar cuentas de usuario locales |
| vMotion entre ubicaciones | Se admite la replicación de etiquetas en todas las ubicaciones. |
