Tutte le configurazioni effettuate da Global Manager vengono effettuate in modalità Criterio. La modalità Manager non è disponibile in federazione di NSX.

Vedere NSX Manager per ulteriori informazioni sulle due modalità.

Massimi di configurazione

Un ambiente federazione di NSX ha i seguenti limiti massimi consentiti per la configurazione:

  • Per la maggior parte delle configurazioni, il cluster di Local Manager ha gli stessi limiti massimi consentiti per la configurazione di un cluster di NSX Manager. Passare allo strumento VMware Configuration Maximums e selezionare NSX-T Data Center.

    Selezionare la categoria di federazione di NSX per NSX-T Data Center nello strumento VMware Configuration Maximums per le eccezioni e altri valori specifici di federazione di NSX.

  • Per una determinata posizione, le seguenti configurazioni contribuiscono al valore massimo della configurazione:
    • Oggetti creati in Local Manager.
    • Oggetti creati in Global Manager che includono la posizione nello SPAN.

    È possibile visualizzare la capacità e l'utilizzo in ciascun Local Manager. Vedere Visualizzazione dell'utilizzo e della capacità delle categorie di oggetti.

Supporto funzionalità

Tenere presente che in federazione di NSX l'inserimento del servizio (Network Introspection) è supportato solo in un ambiente federazione di NSX in cui è stato distribuito un Global Manager (GM) nelle seguenti condizioni:
  • Tutta la configurazione correlata all'inserimento del servizio, ad esempio la registrazione, la distribuzione e il consumo del servizio partner, viene eseguita da un Local Manager (LM).
  • Solo gli oggetti configurati in LM vengono utilizzati con l'inserimento del servizio. Ciò include gruppi, segmenti e tutti gli altri costrutti. L'inserimento del servizio non può essere applicato ai carichi di lavoro connessi a un segmento esteso/globale definito da GM o a qualsiasi segmento connesso a un router logico creato da GM. I gruppi creati da Global Manager non devono essere utilizzati all'interno dei criteri di reindirizzamento dell'inserimento del servizio.
Importante:
  • Le posizioni di federazione di NSX devono essere eseguite in ambienti in cui gli amministratori hanno il controllo completo dell'infrastruttura underlay.
  • federazione di NSX non supporta Local Manager o Global Manager ospitato in VMware Cloud on AWS (VMC on AWS), VMware Cloud on Dell (VMC on Dell), Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), Oracle Cloud VMware Solution (OCVS) o Alibaba Cloud VMware Service (ACVS).
Tabella 1. Funzionalità supportate in federazione di NSX
Funzionalità Dettagli Collegamenti correlati
Gateway di livello 0
  • 3.0.1 e versioni successive: attivo-attivo e attivo-standby
  • 3.0.0: solo attivo-attivo
  • Sono supportati solo il routing statico e BGP
Aggiunta di un gateway di livello 0 da Global Manager
Gateway di livello 1 Aggiunta di un gateway di livello 1 da Global Manager
Segmenti A partire da federazione di NSX 3.2.2, è inclusa la configurazione del bridge di livello 2 da Global Manager. Aggiunta di un segmento da Global Manager e Configurazione del bridging in Global Manager
Gruppi Alcune limitazioni. Vedere Sicurezza in federazione di NSX. Creazione di gruppi da Global Manager
Firewall distribuito La bozza dei criteri di sicurezza è disponibile in Global Manager. Ciò include il supporto per le bozze automatiche e manuali. Crea bozze in Global Manager
Firewall del gateway Sono supportate solo le regole di livello 3 e 4, Creazione di criteri e regole del gateway da Global Manager
NAT (Network Address Translation) Gateway di livello 0:

  • Attivo-attivo: è possibile configurare solo stateless NAT, ossia con il tipo di azione Riflessiva.

  • Attivo-Standby: è possibile creare regole NAT stateful o stateless.

Gateway di livello 1:

  • È possibile creare regole NAT stateful o stateless.

Il push delle regole NAT stateless viene eseguito in tutte le posizioni dell'estensione del gateway a meno che non abbia come ambito una o più posizioni in modo specifico.

Vengono inoltre inviate regole NAT stateful in tutte le posizioni nell'estensione del gateway o nella posizione specifica selezionata. Tuttavia, le regole NAT stateful sono realizzate e applicate solo nella posizione primaria.

Configurazione di SNAT/DNAT/Nessuno SNAT/Nessun DNAT/NAT riflessiva
DNS Vedere Aggiunta di un servizio di inoltro DNS
DHCP e SLAAC
  • Il relay DHCP è supportato nei segmenti e nei gateway.
  • Il server DHCPv4 è supportato nei gateway con binding statici DHCP configurati sui segmenti.
  • Gli indirizzi IPv6 possono essere assegnati utilizzando SLAAC con DNS tramite RA (DAD rileva i duplicati solo all'interno di una posizione).
Utilizzo degli oggetti creati in Global Manager in una configurazione di Local Manager La maggior parte delle configurazioni è supportata. Ad esempio:
  • Connessione di un gateway Local Manager di livello 1 a un Global Manager gateway di livello 0.
  • Utilizzo di un Global Manager gruppo in una Local Manager regola del firewall distribuito.
Queste configurazioni non sono supportate:
  • Connessione di un Local Manager segmento a un Global Manager gateway di livello 0 o di livello 1.
  • Connessione di un bilanciamento del carico a un gateway Global Manager di livello 1.
Monitoraggio della rete
  • Monitoraggio delle comunicazioni tra Local Manager e Global Manager esteso.
  • Traceflow tra le istanze di NSX nella stessa federazione.
LDAP Esegue l'autenticazione degli utenti di Global Manager utilizzando un servizio directory come Active Directory su LDAP o OpenLDAP. Integrazione con LDAP
Backup e ripristino
  • È supportato il backup con nome di dominio completo o IP.
 Backup e ripristino in federazione di NSX
vMotion tra le posizioni
  • È supportata la replica dei tag tra le posizioni.