Toutes les configurations effectuées à partir du Gestionnaire global sont effectuées en mode Stratégie. Le mode de gestionnaire n'est pas disponible dans NSX Federation.

Reportez-vous à la section NSX Manager pour plus d'informations sur les deux modes.

Configurations maximales

Un environnement NSX Federation possède les valeurs maximales de configuration suivantes :

  • Pour la plupart des configurations, le cluster du Gestionnaire local a les mêmes valeurs maximales de configuration qu'un cluster NSX Manager. Accédez à l'outil VMware Configuration Maximums et sélectionnez NSX-T Data Center.

    Sélectionnez la catégorie de NSX Federation pour NSX-T Data Center dans l'outil VMware Configuration Maximums pour les exceptions et d'autres valeurs spécifiques à NSX Federation.

  • Pour un emplacement donné, les configurations suivantes contribuent à la configuration maximale :
    • Objets créés sur le Gestionnaire local.
    • Objets créés sur le Gestionnaire global et qui incluent l'emplacement dans l'étendue.

    Vous pouvez afficher la capacité et l'utilisation sur chaque gestionnaire local. Reportez-vous à la section Afficher l'utilisation et la capacité des catégories d'objets.

    Vous pouvez afficher la capacité et l'utilisation sur chaqueGestionnaire local. Reportez-vous à la section Afficher l'utilisation et la capacité des catégories d'objets dans le Guide d'administration de NSX-T Data Center.

Prise en charge des fonctionnalités

Tableau 1. Fonctionnalités prises en charge dans NSX Federation
Fonctionnalité Détails Liens connexes
Passerelle de niveau 0
  • 3.0.1 et versions ultérieures : actif actif et actif en veille
  • 3.0.0 : actif actif uniquement
 Ajouter une passerelle de niveau 0 depuis Gestionnaire global
Passerelle de niveau 1 Ajouter une passerelle de niveau 1 depuis Gestionnaire global
Segments Le pont de couche 2 n'est pas pris en charge. Ajouter un segment depuis Gestionnaire global
Groupes Certaines limitations. Reportez-vous à la section Sécurité dans NSX Federation. Créer des groupes à partir de Gestionnaire global
Pare-feu distribué Créer des stratégies et des règles DFW depuis Gestionnaire global
Pare-feu de passerelle Créer des stratégies et des règles de passerelle à partir de Gestionnaire global
Traduction d'adresse réseau (NAT)
  1. Passerelle de niveau 0 :
    • Actif actif : vous ne pouvez configurer que NAT sans état, c'est-à-dire avec le type d'action Réflexive.
    • Veille active : vous pouvez créer des règles NAT avec état ou sans état.
  2. Passerelle de niveau 1 :
    • vous pouvez créer des règles NAT avec état ou sans état.
    • Les règles NAT sans état sont envoyées à tous les emplacements de l'étendue de la passerelle, sauf si elles sont étendues à un ou plusieurs emplacements spécifiquement.
    • Les règles NAT avec état sont également transférées à tous les emplacements de l'étendue de la passerelle ou à l'emplacement spécifique sélectionné. Cependant, les règles NAT avec état sont réalisées et appliquées uniquement sur l'emplacement principal.
Configurer SNAT/DNAT/Aucun SNAT/Aucun DNAT/NAT réflexive
DNS Reportez-vous à la section Ajouter un service de transfert DNS.
DHCP et SLAAC
  • Le relais DHCP est pris en charge sur les segments et les passerelles.
  • Le serveur DHCPv4 est pris en charge sur les passerelles avec des liaisons statiques DHCP configurées sur des segments.
  • Les adresses IPv6 peuvent être attribuées à l'aide de SLAAC avec DNS via RA (DAD détecte les doublons dans un emplacement uniquement).
Utilisation d'objets créés sur le Gestionnaire global dans une configuration de Gestionnaire local
  1. La plupart des configurations sont prises en charge. Par exemple :
    • Connexion d'une passerelle de niveau 1 Gestionnaire local à une passerelle de niveau 0 Gestionnaire global.
    • Utilisation d'un groupe de Gestionnaire global dans une règle de pare-feu distribué Gestionnaire local.
  2. Ces configurations ne sont pas prises en charge :
    • Connexion d'un segment Gestionnaire local à une passerelle de niveau 0 ou de niveau 1 Gestionnaire global.
    • Connexion d'un équilibrage de charge à une passerelle de niveau 1 du gestionnaire global.
Sauvegarde et restauration
  • 3.0.1 et versions ultérieures : la sauvegarde avec le nom de domaine complet ou l'adresse IP est prise en charge.
  • 3.0.0 : la sauvegarde avec le nom de domaine complet n'est pas prise en charge.
 Sauvegarder et restaurer dans NSX Federation
vMotion entre les emplacements La migration à froid entre les emplacements n'est pas prise en charge.