A partire dalla versione 10.5, VMware Cloud Director supporta la federazione di NSX. Un amministratore dell'organizzazione nel VMware Cloud Director Tenant Portal può sfruttare la funzionalità di federazione di NSX per configurare e applicare le regole del firewall, nonché gestire la rete e la sicurezza tra i data center tramite un unico pannello di controllo.

Nota: È possibile utilizzare la federazione di NSX solo con reti VDC dell'organizzazione instradate.

Quando si utilizza la federazione di NSX, è possibile raggruppare più istanze di NSX Manager in un gruppo di VDC NSX universale. Le reti e i gateway edge universali sono separati dai gateway edge e dalle reti locali. I VDC possono far parte di più gruppi e qualsiasi istanza di vCenter Server può supportare più VDC inclusi nello stesso gruppo di data center.

Quando si utilizza la federazione di NSX, è possibile raggruppare più istanze di NSX Manager in un gruppo di VDC NSX universale. I VDC possono far parte di più di un gruppo e qualsiasi istanza di vCenter Server può supportare più VDC inclusi nello stesso gruppo di data center.

Prerequisiti

  • Assicurarsi di essere un amministratore dell'organizzazione.
  • Verificare che il gateway del provider dedicato all'organizzazione dal provider di servizi sia globale. È possibile verificare se un gateway del provider è globale visualizzando i dettagli dell'NSX Manager associato. Vedere Utilizzo dei gateway del provider.

Procedura

  1. Creare un gruppo di data center universale. Vedere Creazione di un gruppo di data center con un tipo di provider di rete NSX nel VMware Cloud Director Tenant Portal.
  2. Aggiungere un gateway edge al gruppo di data center universale creato.
    1. Fare clic sul gruppo di data center secondario creato.
    2. Fare clic su Gateway edge e a destra fare clic su Nuovo Edge.
      Non è possibile aggiungere un gateway edge di VMware Cloud Director esistente al gruppo di gateway edge universale.
    3. Immettere un nome e, facoltativamente, una descrizione per il nuovo gateway edge.
    4. Selezionare un gateway del provider globale a cui associare il nuovo gateway edge e fare clic su Avanti.
      Il gateway del provider globale deve estendersi in tutte le posizioni dei VDC che fanno parte del gruppo di VDC.
    5. Controllare le impostazioni e fare clic su Fine.
  3. Creare una rete VDC del gruppo instradato. Vedere Creazione di una rete di gruppi di data center instradata supportata da NSX nel VMware Cloud Director Tenant Portal.
    Nota: La rete include tutti i VDC del gruppo di data center. Non è possibile rimuovere VDC dalla rete.

risultati

Ora è possibile utilizzare i servizi gateway edge, configurare e applicare regole del firewall, nonché gestire la rete e la sicurezza nei data center della rete del gruppo di data center tramite un unico pannello di controllo. Vedere Gestione dei gateway edge di NSX nel VMware Cloud Director Tenant Portal.

Avvertenze e limitazioni dei servizi edge della federazione di NSX

Quando si utilizza la federazione di NSX con VMware Cloud Director, è possibile configurare e utilizzare la maggior parte dei servizi gateway edge standard con le seguenti avvertenze e limitazioni.

Servizio edge Note
Cluster edge Per impostazione predefinita, la configurazione del cluster edge corrisponde a quella del gateway del provider. È possibile selezionare un cluster edge diverso. È possibile selezionare un solo cluster edge per posizione.
Limitazione classificazione Quando si configurano i profili QoS del traffico in ingresso e in uscita, è possibile utilizzare solo i profili globali.
Reti esterne La connessione di un gateway edge universale a una rete esterna non è supportata.
DHCP È supportato solo l'inoltro DHCP.
IPSec e VPN L2 Non supportato.
Servizi di routing dedicati BGP deve essere configurato nel gateway del provider dall'amministratore di sistema in NSX.

Le route statiche non sono supportate.