A partire da NSX-T Data Center 3.2.1, dopo aver aggiunto una posizione di Local Manager in Global Manager, è possibile importare tutte le configurazioni di rete e sicurezza di Local Manager in Global Manager. Questa funzionalità non era temporaneamente disponibile solo in NSX-T Data Center 3.2.0.
Local Manager
Configurazioni supportate per l'importazione in
Global Manager
- Profili di contesto
- DHCP
- DNS
- Criteri di protezione firewall
- Profili gateway
- Gruppi
- NAT
- Profili di sicurezza
- Servizi
- Gateway di livello 0
- Gateway di livello 1
- Firewall basato su tempo (importazione/onboarding ora supportato)
Local Manager Configurazioni non supportate per l'importazione in Global Manager
Le funzionalità seguenti non sono supportate con federazione di NSX. L'importazione delle configurazioni in Global Manager viene bloccata se in Local Manager è presente una di queste configurazioni. Per procedere con l'importazione, è necessario rimuovere le configurazioni non supportate. Dopo aver importato le configurazioni di Local Manager supportate in Global Manager, è possibile aggiungere nuovamente in Local Manager le configurazioni per le funzionalità non supportate.
- Binding dinamico DHCP
- IDS distribuito
- Sicurezza distribuita solo per il gruppo di porte VDS di vCenter (in Global Manager non sono visibili i gruppi di porte VDS di vCenter da assegnare nei gruppi di sicurezza. Global Manager può tuttavia utilizzare l'appartenenza dinamica ai gruppi in base ai tag dei gruppi di porte VDS di vCenter aggiunti dai Local Manager).
- Protezione endpoint
- Inoltro dei criteri
- Guest Introspection
- Firewall identità
- IDS/IPS
- Bridge L2
- Bilanciamento del carico
- Prevenzione malware
- Proxy metadati
- Multicast
- Network detection and response
- Network Introspection
- Protocolli di routing (OSPF)
- VPN di routing ed EVPN
- Inserimento del servizio
- VRF livello 0
- Ispezione TLS
- Filtro URL
Nota: Se si utilizza un bilanciamento del carico in
Local Manager, non è possibile importare il bilanciamento del carico, ma è comunque possibile importare altre configurazioni purché vengano soddisfatte determinate condizioni, come descritto nella sezione intitolata
Importazione di configurazioni se in
Local Manager è presente un servizio di bilanciamento del carico.
Importazione di configurazioni se in Local Manager è presente un servizio di bilanciamento del carico
Se in
Local Manager è presente un servizio di bilanciamento del carico, è possibile importare configurazioni ad eccezione del bilanciamento del carico purché vengano soddisfatte le condizioni seguenti:
- Il servizio di bilanciamento del carico deve essere in modalità a un solo ramo in un gateway di livello 1 autonomo.
- Il gateway di livello 1 autonomo a cui è collegato il bilanciamento del carico con un solo ramo:
- Deve disporre solo del servizio di bilanciamento del carico e di nessun altro
- Non deve avere alcun segmento di downlink
- Non deve condividere le regole firewall del gateway con altri gateway di livello 0 o di livello 1.
- I gruppi utilizzati nel servizio di bilanciamento del carico non devono essere utilizzati in alcuna regola firewall. Se sono presenti gruppi comuni alle regole firewall e del bilanciamento del carico, è necessario rimuovere il gruppo dalla regola firewall o creare un gruppo identico da utilizzare con il bilanciamento del carico.
Configurazioni create da un utente Identità entità in Local Manager
Se in Local Manager sono presenti configurazioni create dall'utente Identità entità e lo stesso utente Identità entità non è presente in Global Manager, l'importazione viene bloccata.
Per importare queste entità sono disponibili le seguenti opzioni:
- Nel sistema viene visualizzato un elenco di nomi utente Identità entità utilizzati in Local Manager per creare configurazioni. Creare ciascuno di questi utenti Identità entità in Global Manager prima di procedere all'importazione.
- Se non si desidera creare nomi utente Identità entità in Global Manager, rimuovere da Local Manager tutte le configurazioni create utilizzando il nome utente Identità entità. È quindi possibile procedere con l'importazione delle altre configurazioni da Local Manager.
Prerequisiti
- L'appliance Local Manager deve essere registrata in Global Manager.
- L'appliance Local Manager deve disporre di un backup da ripristinare nel caso in cui la procedura di importazione non riesca.
- È necessario rimuovere dall'appliance Local Manager le configurazioni per le funzionalità non supportate. Nell'interfaccia utente di NSX-T Data Center sono disponibili istruzioni su come risolvere eventuali conflitti di importazione.
Procedura
- Accedere a Global Manager e passare a .
- Viene visualizzato un messaggio di sistema per ogni posizione aggiunta correttamente in Global Manager che include oggetti che possono essere importati.
- Fare clic su Importa ora dal messaggio di sistema. È inoltre possibile importare oggetti facendo clic su nel riquadro della posizione.
- Viene visualizzato un elenco di oggetti che possono essere importati in Global Manager.
- Se sono presenti conflitti di denominazione, è possibile fornire un prefisso o un suffisso per le configurazioni. La lunghezza totale dell'oggetto, inclusi il prefisso e il suffisso, non può superare i 256 caratteri.
Il prefisso o il suffisso viene applicato ai seguenti oggetti da importare:
- Gateway di livello 0
- Gateway di livello 1
- Segmenti
- Zone DNS
- Profili DHCP
- Profili di commutazione: IPv6, pool VNI, QoS gateway, BFD, IPFIX
- Profili di sicurezza: IPFIX, protezione da attacchi flood, sicurezza DNS, timer di sessione, profili di contesto
- Servizi L4-L7 (tutti i servizi elencati in ).
- Per gli altri conflitti, seguire le indicazioni fornite nell'interfaccia utente.
- Se sono presenti conflitti di denominazione, è possibile fornire un prefisso o un suffisso per le configurazioni. La lunghezza totale dell'oggetto, inclusi il prefisso e il suffisso, non può superare i 256 caratteri.
risultati
. Ora è possibile modificare questi oggetti solo da
Global Manager.
