Per effettuare tutte le configurazioni da Global Manager, utilizzare la modalità criterio. La modalità Gestore non è disponibile in federazione di NSX.

Consultare NSX Manager per ulteriori informazioni sulle due modalità.

Massimi di configurazione

Un ambiente federazione di NSX ha i seguenti limiti massimi consentiti per la configurazione:

  • Per la maggior parte delle configurazioni, il cluster di Local Manager ha gli stessi limiti massimi consentiti per la configurazione di un cluster di NSX Manager. Passare allo strumento VMware Configuration Maximums e selezionare NSX.

    Selezionare la categoria di federazione di NSX per NSX nello strumento VMware Configuration Maximums per le eccezioni e altri valori specifici di federazione di NSX.

  • Per una determinata posizione, le seguenti configurazioni contribuiscono al valore massimo della configurazione:
    • Oggetti creati in Local Manager.
    • Oggetti creati in Global Manager che includono la posizione nello SPAN.

    È possibile visualizzare la capacità e l'utilizzo in ciascun Local Manager. Vedere Visualizzazione dell'utilizzo e della capacità delle categorie di oggetti.

Supporto funzionalità

Si tenga presente che in federazione di NSX, il supporto dell'inserimento del servizio (Network Introspection) è disponibile solo in un ambiente federazione di NSX in cui è distribuito un Global Manager (GM) con le condizioni seguenti:
  • Tutta la configurazione correlata all'inserimento del servizio, ad esempio la registrazione, la distribuzione e il consumo del servizio partner, viene eseguita da un Local Manager (LM).
  • Solo gli oggetti configurati in LM vengono utilizzati con l'inserimento del servizio. Ciò include gruppi, segmenti e tutti gli altri costrutti. L'inserimento del servizio non può essere applicato ai carichi di lavoro connessi a un segmento esteso/globale definito da GM o a qualsiasi segmento connesso a un router logico creato da GM. I gruppi creati da Global Manager non devono essere utilizzati all'interno dei criteri di reindirizzamento dell'inserimento del servizio.
Importante:
  • Le posizioni di federazione di NSX devono essere eseguite in ambienti in cui gli amministratori hanno il controllo completo dell'infrastruttura underlay.
  • federazione di NSX non supporta Local Manager o Global Manager ospitato in VMware Cloud on AWS (VMC on AWS), Azure VMware Solution (AVS), Google Cloud VMware Engine (GCVE), Oracle Cloud VMware Solution (OCVS) o Alibaba Cloud VMware Service (ACVS).
Tabella 1. Funzionalità supportate in federazione di NSX
Funzionalità Dettagli Collegamenti correlati
Gateway di livello 0
  • Attivo-attivo e attivo-standby.
  • Sono supportati solo il routing statico e BGP.
 Aggiunta di un gateway di livello 0 da Global Manager
Gateway di livello 1 Aggiunta di un gateway di livello 1 da Global Manager
Segmenti Include la configurazione del bridge di livello 2 da Global Manager. Aggiunta di un segmento da Global Managere Configurazione del bridging in Global Manager
Gruppi Alcune limitazioni. Vedere Sicurezza in federazione di NSX. Creazione di gruppi da Global Manager
Firewall distribuito La bozza dei criteri di sicurezza è disponibile in Global Manager. Ciò include il supporto per le bozze automatiche e manuali. Crea bozze in Global Manager
Elenco di esclusione firewall Disponibile nella versione 4.0.1.1 e successive. Gestione di un elenco di esclusione del firewall
Regole del firewall basato sul tempo Disponibile nella versione 4.0.1.1 e successive. Criterio del firewall basato sul tempo
Firewall del gateway Sono supportate solo le regole di livello 3 e 4. Creazione di criteri e regole del gateway da Global Manager
NAT (Network Address Translation) Gateway di livello 0:

  • Attivo-attivo: è possibile configurare solo stateless NAT, ossia con il tipo di azione Riflessiva.

  • Attivo-Standby: è possibile creare regole NAT stateful o stateless.

Gateway di livello 1:

  • È possibile creare regole NAT stateful o stateless.

Il push delle regole NAT stateless viene eseguito in tutte le posizioni dell'estensione del gateway a meno che non abbia come ambito una o più posizioni in modo specifico.

Vengono inoltre inviate regole NAT stateful in tutte le posizioni nell'estensione del gateway o nella posizione specifica selezionata. Tuttavia, le regole NAT stateful sono realizzate e applicate solo nella posizione primaria.

Configurazione di NAT/DNAT/Nessuno SNAT/Nessun DNAT/NAT riflessiva
DNS Vedere Aggiunta di un servizio di inoltro DNS
DHCP e SLAAC
  • Il relay DHCP è supportato nei segmenti e nei gateway.
  • Il server DHCPv4 è supportato nei gateway con binding statici DHCP configurati sui segmenti.
  • Gli indirizzi IPv6 possono essere assegnati utilizzando SLAAC con DNS tramite RA (DAD rileva i duplicati solo all'interno di una posizione).
Utilizzo degli oggetti creati in Global Manager in una configurazione di Local Manager La maggior parte delle configurazioni è supportata. Ad esempio:
  • Connessione di un gateway Local Manager di livello 1 a un Global Manager gateway di livello 0.
  • Utilizzo di un Global Manager gruppo in una Local Manager regola del firewall distribuito.
Queste configurazioni non sono supportate:
  • Connessione di un Local Manager segmento a un Global Manager gateway di livello 0 o di livello 1.
  • Connessione di un bilanciamento del carico a un gateway Global Manager di livello 1.
Monitoraggio della rete
  • Monitoraggio esteso delle comunicazioni tra Local Manager e Global Manager.
  • Traceflow tra le istanze di NSX nella stessa federazione.
LDAP Esegue l'autenticazione degli utenti di Global Manager utilizzando un servizio directory come Active Directory su LDAP o OpenLDAP. Integrazione con LDAP
Backup e ripristino
  • È supportato il backup con nome di dominio completo o IP.
 Backup e ripristino in federazione di NSX
vMotion tra le posizioni
  • È supportata la replica dei tag tra le posizioni.