À partir de NSX-T Data Center 3.2.1, après avoir ajouté un emplacement Gestionnaire local au Gestionnaire global, vous pouvez importer toutes les configurations de Gestionnaire local réseau et de sécurité dans le Gestionnaire global. Cette fonctionnalité a été temporairement indisponible dans NSX-T Data Center version 3.2.0 uniquement.

Vous pouvez uniquement importer l'intégralité de la configuration Gestionnaire local dans Gestionnaire global. Il n'existe aucune prise en charge pour l'importation partielle de la configuration. Vous ne pouvez importer les configurations qu'une seule fois.
Gestionnaire local Configurations prises en charge pour l'importation dans Gestionnaire global
  • Profils de contexte
  • DHCP
  • DNS
  • Stratégies de sécurité de pare-feu
  • Profils de passerelle
  • Groupes
  • NAT
  • Profils de sécurité
  • Services
  • Passerelle T0
  • Passerelle T1
  • Pare-feu basé sur l'heure (importation/intégration désormais prise en charge)

Gestionnaire local Configurations non prises en charge pour l'importation dans Gestionnaire global

Les fonctionnalités suivantes ne sont pas prises en charge par NSX fédération. L'importation de configurations dans le Gestionnaire global est bloquée si vous disposez de l'une de ces configurations dans votre Gestionnaire local. Vous devez supprimer les configurations non prises en charge pour poursuivre l'importation. Une fois que vos configurations de Gestionnaire local prises en charge ont été importées dans le Gestionnaire global, vous pouvez rajouter les configurations de toutes les fonctionnalités non prises en charge dans votre Gestionnaire local.

  • Liaison dynamique DHCP
  • IDS distribué
  • Sécurité distribuée pour le groupe de ports VDS vCenter uniquement (le Gestionnaire global ne voit pas les groupes de ports VDS vCenter à attribuer dans les groupes de sécurité. Toutefois, le Gestionnaire global peut utiliser une appartenance dynamique dans des groupes basés sur des balises de groupes de ports VDS vCenter ajoutées par les Gestionnaire local.)
  • Protection du point de terminaison
  • Stratégies de transfert
  • Guest Introspection
  • Pare-feu d'identité
  • IDS/IPS
  • Pont de niveau 2
  • Équilibreur de charge
  • Protection contre les programmes malveillants
  • Proxy de métadonnées
  • Multidiffusion
  • Détection et réponse du réseau
  • Introspection réseau
  • Protocoles de routage (OSPF)
  • VPN de routage et EVPN
  • Insertion de services
  • VRF T0
  • Inspection TLS
  • Filtrage d'URL
Note : Si vous utilisez un équilibreur de charge dans le Gestionnaire local, vous ne pouvez pas importer l'équilibreur de charge, mais vous pouvez toujours importer d'autres configurations si vous respectez certaines conditions décrites dans la section intitulée Importation de configurations si vous disposez d'un service d'équilibreur de charge sur le Gestionnaire local.

Importation de configurations si vous disposez d'un service d'équilibreur de charge sur le Gestionnaire local

Si votre Gestionnaire local dispose d'un service d'équilibreur de charge, vous pouvez importer des configurations à l'exception de l'équilibreur de charge si vous respectez les conditions suivantes :
  • Le service d'équilibreur de charge doit être en mode manchot sur une passerelle de niveau 1 autonome.
  • La passerelle de niveau 1 autonome à laquelle l'équilibreur de charge manchot est attaché :
    • doit avoir uniquement le service d'équilibreur de charge et aucun autre service
    • ne doit pas comporter de segments de liaison descendante
    • les règles de pare-feu de passerelle ne doivent pas être partagées avec d'autres passerelles de niveau 0 ou de niveau 1.
  • Les groupes utilisés dans le service d'équilibreur de charge ne doivent pas être utilisés dans les règles de pare-feu. Si vous avez des groupes communs à l'équilibreur de charge et aux règles de pare-feu, vous devez supprimer le groupe de la règle de pare-feu ou créer un groupe identique à utiliser avec l'équilibreur de charge.

Configurations créées par un utilisateur d'identité de principal dans le Gestionnaire local

Si vous disposez de configurations dans le Gestionnaire local qui sont créées par l'utilisateur d'identité principal et que le même utilisateur d'identité de principal n'est pas présent dans le Gestionnaire global, l'importation est bloquée.

Vous disposez des options suivantes pour importer ces entités :
  • Le système affiche une liste des noms d'utilisateur d'identité de principal qui sont utilisés sur le Gestionnaire local pour créer des configurations. Créez chacun de ces utilisateurs d'identité de principal dans le Gestionnaire global avant de procéder à l'importation.
  • Si vous ne souhaitez pas créer des noms d'utilisateur d'identité de principal dans le Gestionnaire global, supprimez toutes les configurations dans le Gestionnaire local qui sont créées à l'aide du nom d'utilisateur d'identité de principal. Vous pouvez ensuite procéder à l'importation d'autres configurations à partir du Gestionnaire local.

Conditions préalables

  • Le dispositif Gestionnaire local doit s'enregistrer avec le Gestionnaire global.
  • Le dispositif Gestionnaire local doit disposer d'une sauvegarde que vous pouvez restaurer en cas d'échec de la procédure d'importation.
  • Vous devez supprimer les configurations pour les fonctionnalités non prises en charge de votre dispositif Gestionnaire local. Vous trouverez des instructions dans l'interface utilisateur de NSX-T Data Center sur la manière de résoudre n'importe quel conflit d'importation.

Procédure

  1. Connectez-vous à Gestionnaire global et accédez à Système > Gestionnaire d'emplacement .
  2. Un message système s'affiche pour chaque emplacement qui a été ajouté avec succès au Gestionnaire global et qui dispose d'objets pouvant être importés.
  3. Cliquez sur Importer maintenant dans le message système. Vous pouvez également importer des objets en cliquant sur Actions > Importer depuis la vignette d'emplacement.
  4. Vous voyez une liste d'objets pouvant être importés dans le Gestionnaire global.
    1. S'il existe des conflits de noms, vous pouvez fournir un préfixe ou un suffixe pour les configurations. La longueur totale de l'objet, y compris le préfixe et le suffixe, ne doit pas dépasser 256 caractères.
      Le préfixe ou le suffixe est appliqué aux objets suivants importés :
      • Passerelle de niveau 0
      • Passerelle de niveau 1
      • Segments
      • Zones DNS
      • Profils DHCP
      • Profils de commutation : IPv6, pool VNI, QoS de passerelle, BFD, IPFIX
      • Profils de sécurité : IPFIX, protection anti-flood, sécurité DNS, temporisateur de session, profils de contexte
      • Les services L4-L7 (répertoriés sous Inventaire > Services).
      Le préfixe ou le suffixe n'est pas appliqué aux objets de l'inventaire et du pare-feu, c'est-à-dire les groupes, les stratégies de pare-feu et les règles de pare-feu, ainsi que les profils et les services créés par le système.
    2. Pour les autres conflits, suivez les instructions fournies dans l'interface utilisateur.

Résultats

Gestionnaire global possède tous les objets Gestionnaire local importés dans Gestionnaire global. Ces objets apparaissent dans le Gestionnaire local avec cette icône : icône GM. Vous pouvez uniquement modifier ces objets à partir du Gestionnaire global maintenant.