Distributed Firewall dans un environnement cross-vCenter NSX permet la gestion centralisée des règles qui s'appliquent à l'ensemble des serveurs vCenter Server de votre environnement. Il prend en charge la fonctionnalité vMotion entre serveurs vCenter Server, qui vous permet de déplacer des charges de travail ou des machines virtuelles entre des serveurs vCenter Server et d'étendre sans interruption votre sécurité SDDC (Software Defined Datacenter).

Si les besoins de votre centre de données augmentent, il se peut que le serveur vCenter Server existant n'évolue pas au même niveau. Vous devez ainsi déplacer un ensemble d'applications vers de nouveaux hôtes gérés par un autre serveur vCenter Server. Vous pouvez aussi devoir déplacer des applications de la phase de transfert à la phase de production, dans un environnement où les serveurs de transfert sont gérés par un serveur vCenter Server et les serveurs de production par un autre serveur vCenter Server. Distributed Firewall prend en charge ces scénarios vMotion entre serveurs vCenter Server en répliquant les stratégies de pare-feu que vous avez définies pour l'instance principale de NSX Manager sur un nombre maximal de sept instances secondaires de NSX Manager.

Depuis l'instance principale de NSX Manager, vous pouvez créer une section de règles Distributed Firewall marquée pour la synchronisation universelle. Vous pouvez créer une section de règles universelles L2 et une section de règles universelles L3. Ces sections et les règles qu'elles contiennent sont synchronisées avec toutes les instances secondaires de NSX Manager de votre environnement. Les règles dans d'autres sections restent locales pour l'instance de NSX Manager appropriée.

Les fonctionnalités suivantes de Distributed Firewall ne sont pas prises en charge dans un environnement cross-vCenter NSX :

  • Liste d'exclusion

  • SpoofGuard

  • Surveillance du trafic pour flux agrégés

  • Insertion de service réseau

  • Edge Firewall

Service Composer ne prend pas en charge la synchronisation universelle. Vous ne pouvez donc pas l'utiliser pour créer des règles Distributed Firewall dans la section universelle.