Utilisation de la fédération NSX dans VMware Cloud Director

À partir de la version 10.5, VMware Cloud Director prend en charge la fédération NSX. En tant qu'administrateur d'organisation dans le VMware Cloud Director Tenant Portal, vous pouvez exploiter la fonctionnalité de fédération NSX pour configurer et appliquer des règles de pare-feu, ainsi que gérer la mise en réseau et la sécurité entre les centres de données, via une vue à écran unique.

Note : Vous pouvez uniquement utiliser la fédération NSX avec des réseaux VDC d'organisation acheminés.

Lorsque vous utilisez la fédération NSX, vous pouvez regrouper plusieurs instances de NSX Manager dans un groupe de VDC NSX universel. Les passerelles et les réseaux Edge universels sont distincts des passerelles et des réseaux Edge locaux. Les VDC peuvent faire partie de plusieurs groupes et une instance de vCenter Server peut prendre en charge plusieurs VDC inclus dans le même groupe de centres de données.

Lorsque vous utilisez la fédération NSX, vous pouvez regrouper plusieurs instances de NSX Manager dans un groupe de VDC NSX universel. Les VDC peuvent faire partie de plusieurs groupes, et toutes les instances de vCenter Server peuvent prendre en charge plusieurs VDC inclus dans le même groupe de centres de données.

Conditions préalables

Vérifiez que vous êtes administrateur d'organisation.
Vérifiez que la passerelle de fournisseur que votre fournisseur de services dédie à votre organisation est globale. Vous pouvez vérifier si une passerelle de fournisseur est globale en affichant les détails de ses NSX Manager associées. Reportez-vous à la section Utilisation des passerelles de fournisseur.

Procédure

Créez un groupe de centres de données universel. Reportez-vous à la section Créer un groupe de centres de données ayant un type de fournisseur réseau NSX dans le VMware Cloud Director Tenant Portal.
Ajoutez une passerelle Edge au groupe de centres de données universel que vous avez créé.
1. Cliquez sur le groupe de centres de données universel que vous avez créé.
2. Cliquez sur Passerelle Edge et, à droite, cliquez sur Nouveau dispositif Edge.
  Vous ne pouvez pas ajouter une passerelle Edge VMware Cloud Director existante au groupe de passerelles Edge universel.
3. Entrez le nom et, éventuellement, la description de la nouvelle passerelle Edge.
4. Sélectionnez la passerelle de fournisseur globale à laquelle associer la nouvelle passerelle Edge, puis cliquez sur Suivant.
  La passerelle de fournisseur globale doit couvrir tous les emplacements des VDC participants dans le groupe de VDC.
5. Passez en revue vos paramètres et cliquez sur Terminer.
Créez un réseau VDC de groupe acheminé. Reportez-vous à la section Créer un réseau de groupe de centres de données routé reposant sur NSX dans le VMware Cloud Director Tenant Portal.

Note : Le réseau inclut tous les VDC du groupe de centres de données. Vous ne pouvez pas supprimer des VDC du réseau.

Résultats

Vous pouvez désormais utiliser des services de passerelle Edge, configurer et appliquer des règles de pare-feu et gérer la mise en réseau et la sécurité entre les centres de données du réseau du groupe de centres de données via une vue à écran unique. Reportez-vous à la section Gestion de passerelles Edge NSX dans VMware Cloud Director Tenant Portal.

Restrictions et limitations des services Edge de fédération NSX

Lorsque vous utilisez la fédération NSX avec VMware Cloud Director, vous pouvez configurer et utiliser la plupart des services de passerelle Edge standard avec les restrictions et limitations suivantes.

Edge Service	Remarques
Cluster Edge	"Par défaut, la configuration du cluster Edge correspond à celle de la passerelle de fournisseur." Vous pouvez sélectionner un autre cluster Edge. Vous ne pouvez sélectionner qu'un seul cluster Edge par emplacement.
Limite de débit	Vous ne pouvez utiliser que des profils globaux lorsque vous configurez des profils QoS de trafic d'entrée et de sortie.
Réseaux externes	La connexion d'une passerelle Edge universelle à un réseau externe n'est pas prise en charge.
DHCP	Seul le relais DHCP est pris en charge.
IPSec et VPN L2	Non pris en charge.
Services de routage dédiés	BGP doit être configuré sur la passerelle du fournisseur par l'administrateur système dans NSX. Les routes statiques ne sont pas prises en charge.