Toutes les configurations effectuées à partir du Gestionnaire global sont effectuées en mode Stratégie. Le mode de gestionnaire n'est pas disponible dans NSX fédération.

Reportez-vous à la section NSX Manager pour plus d'informations sur les deux modes.

Configurations maximales

Un environnement NSX fédération possède les valeurs maximales de configuration suivantes :
  • Pour la plupart des configurations, le cluster du gestionnaire local a les mêmes valeurs maximales de configuration qu'un cluster NSX Manager. Accédez à l'outil VMware Configuration Maximums et sélectionnez NSX-T Data Center.

    Sélectionnez la catégorie de NSX fédération pour NSX-T Data Center dans l'outil VMware Configuration Maximums pour les exceptions et d'autres valeurs spécifiques à NSX fédération.

  • Pour un emplacement donné, les configurations suivantes contribuent à la configuration maximale :
    • Objets créés sur le Gestionnaire local.
    • Objets créés sur le Gestionnaire global et qui incluent l'emplacement dans l'étendue.

    Vous pouvez afficher la capacité et l'utilisation sur chaque gestionnaire local. Reportez-vous à la section Afficher l'utilisation et la capacité des catégories d'objets.

Prise en charge des fonctionnalités

Notez que dans NSX fédération, l'insertion de services (Introspection réseau) est uniquement prise en charge dans un environnement NSX fédération dans lequel un Gestionnaire global (GM) a été déployé dans les conditions suivantes :
  • Toutes les configurations liées à l'insertion de services, telles que l'enregistrement du service de partenaire, le déploiement et la consommation, sont effectuées à partir d'un Gestionnaire local (LM).
  • Seuls les objets configurés sur le LM sont utilisés avec l'insertion de services. Cela inclut les groupes, les segments et toute autre construction. L'insertion de services ne peut pas être appliquée à des charges de travail connectées à un segment étendu/global défini à partir du GM ou à tout segment connecté à un routeur logique créé à partir du GM. Les groupes créés à partir du gestionnaire global ne doivent pas être utilisés dans les stratégies de redirection d'insertion de services.
Important :
  • Les emplacements NSX fédération doivent s'exécuter dans des environnements où les administrateurs ont le contrôle total de l'infrastructure de sous-couche.
  • NSX fédération ne prend pas en charge Gestionnaire local ou Gestionnaire global hébergé sur VMware Cloud on AWS (VMC on AWS), VMware Cloud on Dell (VMC on Dell), Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), Oracle Cloud VMware Solution (OCVS) ou Alibaba Cloud VMware Service (ACVS).
Tableau 1. Fonctionnalités prises en charge dans NSX fédération
Fonctionnalité Détails Liens connexes
Passerelle de niveau 0
  • 3.0.1 et versions ultérieures : actif-actif et actif-en veille
  • 3.0.0 : actif-actif uniquement
  • Seul le routage statique et BGP sont pris en charge
Ajouter une passerelle de niveau 0 depuis Gestionnaire global
Passerelle de niveau 1 Ajouter une passerelle de niveau 1 depuis Gestionnaire global
Segments À compter de NSX fédération 3.2.2, la configuration du pont de couche 2 à partir de Gestionnaire global est incluse. Ajouter un segment depuis Gestionnaire global et Configurer le pontage sur le gestionnaire global
Groupes Certaines limitations. Reportez-vous à la section Sécurité dans NSX fédération. Créer des groupes à partir de Gestionnaire global
Pare-feu distribué Le brouillon des stratégies de sécurité est disponible sur Gestionnaire global. Cela inclut la prise en charge des brouillons automatiques et manuels. Créer des brouillons dans Gestionnaire global
Pare-feu de passerelle Seules les règles de couche 3 et 4 sont prises en charge, Créer des stratégies et des règles de passerelle à partir de Gestionnaire global
Traduction d'adresse réseau (NAT)
  1. Passerelle de niveau 0 :
    • Actif-actif : vous pouvez configurer NAT sans état uniquement, c'est-à-dire avec le type d'action Réflexif.

    • Actif-veille : vous pouvez créer des règles NAT avec état ou sans état.

  2. Passerelle de niveau 1 :
    • vous pouvez créer des règles NAT avec état ou sans état.

    • Les règles NAT sans état sont envoyées à tous les emplacements de l'étendue de la passerelle, sauf si elles sont étendues à un ou plusieurs emplacements spécifiquement.
    • Les règles NAT avec état sont également transférées à tous les emplacements de l'étendue de la passerelle ou à l'emplacement spécifique sélectionné. Cependant, les règles NAT avec état sont réalisées et appliquées uniquement sur l'emplacement principal.
Configurer SNAT/DNAT/Aucun SNAT/Aucun DNAT/NAT réflexive
DNS Reportez-vous à la section Ajouter un service de transfert DNS.
DHCP et SLAAC
  • Le relais DHCP est pris en charge sur les segments et les passerelles.
  • Le serveur DHCPv4 est pris en charge sur les passerelles avec des liaisons statiques DHCP configurées sur des segments.
  • Les adresses IPv6 peuvent être attribuées à l'aide de SLAAC avec DNS via RA (DAD détecte les doublons dans un emplacement uniquement).
Utilisation d'objets créés sur Gestionnaire global dans une configuration Gestionnaire local
  1. La plupart des configurations sont prises en charge. Par exemple :
    • Connexion d'une passerelle de niveau 1 Gestionnaire local à une passerelle de niveau 0 Gestionnaire global.
    • Utilisation d'un groupe de Gestionnaire global dans une règle de pare-feu distribué Gestionnaire local.
  2. Ces configurations ne sont pas prises en charge :
    • Connexion d'un segment Gestionnaire local à une passerelle de niveau 0 ou de niveau 1 Gestionnaire global.
    • Connexion d'un équilibrage de charge à une passerelle de niveau 1 du gestionnaire global.
Surveillance du réseau
  • Surveillance étendue des communications entre le gestionnaire local et le gestionnaire global.
  • Traceflow entre instances de NSX dans la même fédération.
LDAP Authentifiez les utilisateurs Gestionnaire global à l'aide d'un service d'annuaire, tel qu'Active Directory via LDAP ou OpenLDAP. Intégration avec LDAP
Sauvegarde et restauration
  • La sauvegarde avec le nom de domaine complet ou l'adresse IP est prise en charge.
Sauvegarder et restaurer dans NSX fédération
vMotion entre les emplacements
  • La réplication de balises entre les emplacements est prise en charge.