À partir de la version 10.5, VMware Cloud Director prend en charge la fédération NSX. En tant qu'administrateur d'organisation dans le VMware Cloud Director Tenant Portal, vous pouvez exploiter la fonctionnalité de fédération NSX pour configurer et appliquer des règles de pare-feu, ainsi que gérer la mise en réseau et la sécurité entre les centres de données, via une vue à écran unique.
Lorsque vous utilisez la fédération NSX, vous pouvez regrouper plusieurs instances de NSX Manager dans un groupe de VDC NSX universel. Les passerelles et les réseaux Edge universels sont distincts des passerelles et des réseaux Edge locaux. Les VDC peuvent faire partie de plusieurs groupes et une instance de vCenter Server peut prendre en charge plusieurs VDC inclus dans le même groupe de centres de données.
Conditions préalables
- Vérifiez que vous êtes administrateur d'organisation.
- Vérifiez que la passerelle de fournisseur que votre fournisseur de services dédie à votre organisation est globale. Vous pouvez vérifier si une passerelle de fournisseur est globale en affichant les détails de ses NSX Manager associées. Reportez-vous à la section Utilisation des passerelles de fournisseur.
Procédure
Résultats
Restrictions et limitations des services Edge de fédération NSX
Lorsque vous utilisez la fédération NSX avec VMware Cloud Director, vous pouvez configurer et utiliser la plupart des services de passerelle Edge standard avec les restrictions et limitations suivantes.
Edge Service | Remarques |
---|---|
Cluster Edge | "Par défaut, la configuration du cluster Edge correspond à celle de la passerelle de fournisseur." Vous pouvez sélectionner un autre cluster Edge. Vous ne pouvez sélectionner qu'un seul cluster Edge par emplacement. |
Limite de débit | Vous ne pouvez utiliser que des profils globaux lorsque vous configurez des profils QoS de trafic d'entrée et de sortie. |
Réseaux externes | La connexion d'une passerelle Edge universelle à un réseau externe n'est pas prise en charge. |
DHCP | Seul le relais DHCP est pris en charge. |
IPSec et VPN L2 | Non pris en charge. |
Services de routage dédiés | BGP doit être configuré sur la passerelle du fournisseur par l'administrateur système dans NSX. Les routes statiques ne sont pas prises en charge. |