Le pare-feu distribué dans un environnement cross-vCenter NSX permet la gestion centralisée des règles qui s'appliquent à l'ensemble des serveurs vCenter Server de votre environnement. Il prend en charge la fonctionnalité vMotion entre serveurs vCenter Server, qui vous permet de déplacer des charges de travail ou des machines virtuelles entre des serveurs vCenter Server et d'étendre sans interruption votre sécurité SDDC (Software Defined Datacenter).

Si les besoins de votre centre de données augmentent, il se peut que le serveur vCenter Server existant n'évolue pas au même niveau. Vous devez ainsi déplacer un ensemble d'applications vers de nouveaux hôtes gérés par un autre serveur vCenter Server. Vous pouvez aussi devoir déplacer des applications de la phase de transfert à la phase de production, dans un environnement où les serveurs de transfert sont gérés par un serveur vCenter Server et les serveurs de production par un autre serveur vCenter Server. Le pare-feu distribué prend en charge ces scénarios vMotion entre serveurs vCenter Server en répliquant les stratégies de pare-feu que vous avez définies pour l'instance principale de NSX Manager sur un nombre maximal de sept instances secondaires de NSX Manager.

Depuis l'instance principale de NSX Manager, vous pouvez créer des sections de règles du pare-feu distribué qui sont marquées pour la synchronisation universelle. Vous pouvez créer plusieurs sections de règles universelles de niveau 2 et plusieurs sections de règles universelles de niveau 3. Les sections universelles sont toujours répertoriées en haut des instances principales et secondaires de NSX Manager. Ces sections et les règles qu'elles contiennent sont synchronisées avec toutes les instances secondaires de NSX Manager de votre environnement. Les règles dans d'autres sections restent locales pour l'instance de NSX Manager appropriée.

Les fonctionnalités suivantes du pare-feu distribué ne sont pas prises en charge dans un environnement cross-vCenter NSX :
  • Liste d'exclusion
  • SpoofGuard
  • Surveillance du trafic pour flux agrégés
  • Insertion de service réseau
  • Edge Firewall

Service Composer ne prend pas en charge la synchronisation universelle. Vous ne pouvez donc pas l'utiliser pour créer des règles du pare-feu distribué dans la section universelle.