federazione di NSX introduce alcuni nuovi termini e concetti, come RTEP (Remote Tunnel Endpoint), estensione e regione.
Sistemi federazione di NSX: Global Manager e Local Manager
Un ambiente
federazione di NSX di include due tipi di sistemi di gestione:
-
Global Manager: un sistema simile a NSX Manager che crea federazioni di più Local Manager.
-
Local Manager: un sistema NSX Manager responsabile dei servizi di rete e sicurezza di una posizione.
Estensione di federazione di NSX: locale ed estesa
Quando si crea un oggetto di rete da
Global Manager, può estendersi in una o più posizioni.
- Locale: l'oggetto si estende in una sola posizione.
- Esteso: l'oggetto si estende in più posizioni.
Non è possibile configurare direttamente l'estensione di un segmento. Un segmento ha la stessa estensione del gateway a cui è collegato.
Regioni di federazione di NSX
Gli oggetti di sicurezza hanno una regione. La regione può essere una delle seguenti:
- Posizione: per ogni posizione viene creata automaticamente una regione, la cui estensione corrisponde a quella della posizione.
- Globale: una regione con l'estensione di tutte le posizioni disponibili.
- Regione personalizzata: è possibile creare regioni che includono un sottoinsieme delle posizioni disponibili.
Endpoint tunnel federazione di NSX
In un ambiente
federazione di NSX, sono disponibili due tipi di endpoint tunnel.
- Endpoint tunnel (TEP): indirizzo IP di un nodo di trasporto (nodo Edge o host) utilizzato per l'incapsulamento Geneve all'interno di una posizione.
- Endpoint tunnel remoto (RTEP): indirizzo IP di un nodo di trasporto (solo nodo Edge) utilizzato per l'incapsulamento Geneve nelle posizioni.
