Fonctionnalités et configurations prises en charge dans Fédération NSX

Pour effectuer toutes les configurations à partir du Gestionnaire global, utilisez le mode de stratégie. Le mode de gestionnaire n'est pas disponible dans Fédération NSX.

Reportez-vous à la section NSX Manager pour plus d'informations sur les deux modes.

Configurations maximales

Un environnement Fédération NSX possède les valeurs maximales de configuration suivantes :

Pour la plupart des configurations, le cluster du Gestionnaire local a les mêmes valeurs maximales de configuration qu'un cluster NSX Manager. Accédez à l'outil VMware Configuration Maximums et sélectionnez NSX.

Sélectionnez la catégorie de Fédération NSX pour NSX dans l'outil VMware Configuration Maximums pour les exceptions et d'autres valeurs spécifiques à Fédération NSX.
Pour un emplacement donné, les configurations suivantes contribuent à la configuration maximale :
- Objets créés sur le Gestionnaire local.
- Objets créés sur le Gestionnaire global et qui incluent l'emplacement dans l'étendue.
Vous pouvez afficher la capacité et l'utilisation sur chaque gestionnaire local. Reportez-vous à la section Afficher l'utilisation et la capacité des catégories d'objets.

Prise en charge des fonctionnalités

Notez que dans Fédération NSX, l'insertion de services (Introspection réseau) n'est prise en charge que dans un environnement Fédération NSX dans lequel un Gestionnaire global (GM) a été déployé dans les conditions suivantes :

Toutes les configurations liées à l'insertion de services, telles que l'enregistrement du service de partenaire, le déploiement et la consommation, sont effectuées à partir d'un Gestionnaire local (LM).
Seuls les objets configurés sur le LM sont utilisés avec l'insertion de services. Cela inclut les groupes, les segments et toute autre construction. L'insertion de services ne peut pas être appliquée à des charges de travail connectées à un segment étendu/global défini à partir du GM ou à tout segment connecté à un routeur logique créé à partir du GM. Les groupes créés à partir du Gestionnaire global ne doivent pas être utilisés dans les stratégies de redirection d'insertion de services.

Important :

Les emplacements Fédération NSX doivent s'exécuter dans des environnements où les administrateurs ont le contrôle total de l'infrastructure de sous-couche.
Fédération NSX ne prend pas en charge le Gestionnaire local ou le Gestionnaire global hébergé sur VMware Cloud on AWS, VMware Cloud on Dell, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution ou Alibaba VMware Cloud Service.

Tableau 1. Fonctionnalités prises en charge dans Fédération NSX
Fonctionnalité	Détails	Liens connexes
Passerelle de niveau 0	Actif-actif et actif-en veille. Seul le routage statique et BGP sont pris en charge.	Ajouter une passerelle de niveau 0 depuis Gestionnaire global
Passerelle de niveau 1		Ajouter une passerelle de niveau 1 depuis Gestionnaire global
Segments	Inclut la configuration de pont de couche 2 à partir de Gestionnaire global.	Ajouter un segment depuis Gestionnaire globalet Configurer le pontage sur le gestionnaire global
Groupes	Certaines limitations. Reportez-vous à la section Sécurité dans Fédération NSX.	Créer des groupes à partir de Gestionnaire global
Pare-feu distribué	Le brouillon des stratégies de sécurité est disponible sur le gestionnaire global. Cela inclut la prise en charge des brouillons automatiques et manuels.	Créer des brouillons dans Gestionnaire global
Liste d'exclusion de pare-feu	Disponible.	Gérer une liste d'exclusion de pare-feu
Règles de pare-feu basées sur l'heure	Disponible.	Stratégie de pare-feu basée sur l'heure
Pare-feu de passerelle	Seules les règles de couche 3 et 4 sont prises en charge.	Créer des stratégies et des règles de passerelle à partir de Gestionnaire global
Traduction d'adresse réseau (NAT)	Passerelle de niveau 0 : Actif-actif : vous pouvez configurer NAT sans état uniquement, c'est-à-dire avec le type d'action Réflexif. et Actif-veille : vous pouvez créer des règles NAT avec état ou sans état. Passerelle de niveau 1 : vous pouvez créer des règles NAT avec état ou sans état. Les règles NAT sans état sont envoyées à tous les emplacements de l'étendue de la passerelle, sauf si elles sont étendues à un ou plusieurs emplacements spécifiquement. Les règles NAT avec état sont également transférées à tous les emplacements de l'étendue de la passerelle ou à l'emplacement spécifique sélectionné. Cependant, les règles NAT avec état sont réalisées et appliquées uniquement sur l'emplacement principal.	Configurer NAT/DNAT/Aucun SNAT/Aucun DNAT/NAT réflexive
DNS		Ajouter un service de transfert DNS
DHCP et SLAAC	Le relais DHCP est pris en charge sur les segments et les passerelles. Le serveur DHCPv4 est pris en charge sur les passerelles avec des liaisons statiques DHCP configurées sur des segments. Les adresses IPv6 peuvent être attribuées à l'aide de SLAAC avec DNS via RA (DAD détecte les doublons dans un emplacement uniquement).	Relais DHCP : Ajouter un profil de relais DHCP NSX Serveur DHCP (pris en charge sur la passerelle uniquement) : Ajouter un profil de serveur DHCP NSX Attacher un profil DHCP NSX à une passerelle de niveau 0 ou de niveau 1 Paramètres de configuration DHCP NSX : référence Attribution d'adresse IPv6 : Créer des profils SLAAC et DAD pour l'attribution d'adresses IPv6
Utilisation d'objets créés sur Gestionnaire global dans une configuration Gestionnaire local	La plupart des configurations sont prises en charge. Par exemple : Connexion d'une passerelle de niveau 1 Gestionnaire local à une passerelle de niveau 0 Gestionnaire global. Utilisation d'un groupe de Gestionnaire global dans une règle de pare-feu distribué Gestionnaire local. Ces configurations ne sont pas prises en charge : Connexion d'un segment Gestionnaire local à une passerelle de niveau 0 ou de niveau 1 Gestionnaire global. Connexion d'un équilibreur de charge à une passerelle de niveau 1 Gestionnaire global.
Surveillance du réseau	Extension de la surveillance des communications entre Gestionnaire local et Gestionnaire global. Traceflow entre des instances de NSX dans la même fédération.
Certificats	À partir de NSX 4.1,les certificats Gestionnaire local auto-signés sont générés uniquement lorsque Gestionnaire local se trouve dans l'environnement Fédération NSX. Ce même certificat est supprimé si Gestionnaire local sort de l'environnement Fédération NSX.	Certificats pour NSX et Fédération NSX
LDAP	Authentifiez les utilisateurs Gestionnaire global à l'aide d'un service d'annuaire, tel qu'Active Directory via LDAP ou OpenLDAP.	Intégration avec LDAP
Sauvegarde et restauration	La sauvegarde avec le nom de domaine complet ou l'adresse IP est prise en charge.	Sauvegarder et restaurer dans Fédération NSX
Utilisateurs	À partir de NSX 4.1, vous pouvez ajouter de nouveaux utilisateurs locaux et supprimer des utilisateurs audit et invités.	Gérer les comptes d'utilisateurs locaux
vMotion entre les emplacements	La réplication de balises entre les emplacements est prise en charge.