En tant que fournisseur de services, vous pouvez exploiter la fonctionnalité de fédération de NSX pour créer des passerelles Edge et des segments qui couvrent un ou plusieurs emplacements NSX, configurer et appliquer des règles de pare-feu de manière cohérente, et gérer la mise en réseau et la sécurité sur les instances de NSX Manager dans votre environnement VMware Cloud Director via une vue à écran unique.

Vous pouvez également permettre aux locataires de configurer et d'appliquer des règles de pare-feu à travers les instances de NSX Manager.

Lorsque vous utilisez la fédération NSX, vous pouvez regrouper plusieurs instances de NSX Manager dans un groupe de VDC NSX universel. Les passerelles et les réseaux Edge universels sont distincts des passerelles et des réseaux Edge locaux. Les VDC peuvent faire partie de plusieurs groupes et une instance de vCenter Server peut prendre en charge plusieurs VDC inclus dans le même groupe de centres de données.

Workflow

1. Familiarisez-vous avec la documentation de la fédération NSX. Reportez-vous aux sections Démarrage avec la fédération NSX du Guide d'installation de NSX et Fédération NSX du Guide d'administration de NSX.
2. Dans NSX, installez le gestionnaire global, configurez-le comme actif et ajoutez des emplacements.
3. Enregistrez l'instance globale de NSX Manager dans VMware Cloud Director. Reportez-vous à la section Inscrire une instance de NSX Manager dans VMware Cloud Director.
   Les détails de l'instance globale de NSX Manager incluent toutes les instances de NSX Manager locales qui se trouvent sous son domaine. Vous pouvez afficher les noms d'emplacements NSX enregistrés dans l'interface utilisateur du fournisseur de services VMware Cloud Director.

   Note : Vous devez configurer au moins un cluster Edge par emplacement pour chaque instance de NSX Manager locale.
4. Importez une passerelle de fournisseur associée à votre instance globale de NSX Manager. Reportez-vous à la section Ajouter une passerelle de fournisseur à VMware Cloud Director.
5. Configurez des modèles de profil de segment personnalisés dans l'instance globale de NSX Manager. Reportez-vous à la section Profils de segments dans Guide d'administration de NSX et Utilisation de modèles de profil de segment NSX Manager dans VMware Cloud Director.

   Lorsque vous créez des profils de segment et des modèles de profil personnalisés à l'aide de l'instance globale de NSX Manager, ils sont synchronisés sur toutes les instances de NSX Manager au sein de la fédération.

Restrictions et limitations

Il existe des restrictions et des limitations à prendre en compte lors de l'utilisation de la fédération NSX avec VMware Cloud Director.

• Un groupe de centres de données peut être local ou global et une fois que vous l'avez créé, il ne peut pas être modifié.
• La fédération NSX pour les déploiements multisite n'est pas prise en charge. Cela signifie que vous pouvez disposer de plusieurs instances de NSX Manager fédérées et les gérer via une seule instance globale uniquement si elles sont enregistrées sur le même site VMware Cloud Director.
• Vous pouvez inclure jusqu'à 4 instances de NSX Manager dans un groupe de centres de données.
• Chaque NSX Manager prend en charge jusqu'à 16 instances de vCenter.
• La passerelle de fournisseur associée à votre instance globale de NSX Manager et à un groupe de centres de données définit les limites du groupe de centres de données.
• La fédération NSX dans VMware Cloud Director prend uniquement en charge les réseaux de centres de données acheminés. Tous les réseaux de groupe de centres de données couvrent toute l'étendue du point de sortie du groupe de centres de données.
• Vous pouvez utiliser des modèles de profil de segments personnalisés globaux dans des groupes de centres de données globaux.
• VMware Cloud Director service ne prend pas en charge la fédération NSX.