NSX Manager offre un'interfaccia utente basata sul Web che consente di gestire l'ambiente NSX. Ospita anche il server API che elabora le chiamate API.
L'interfaccia di NSX Manager offre due modalità per la configurazione delle risorse:
- Modalità Criterio
- Modalità Manager
La Modalità Criterio è la modalità predefinita e consigliata. La modalità Manager verrà deprecata nel tempo, poiché tutte le caratteristiche o funzionalità vengono passate a Criterio.
Nota: per informazioni dettagliate sulla promozione degli oggetti di Manager a oggetti Criterio, vedere l'argomento Promozione di oggetti di Manager a oggetti Criterio nella Guida all'amministrazione di NSX.
Accesso alla modalità Criterio e alla modalità Manager
Se sono presenti, è possibile utilizzare i pulsanti Criterio e Manager per passare dalla modalità Criterio alla modalità Manager e viceversa. In base alla modalità selezionata, sono disponibili voci di menu diverse.
- Per impostazione predefinita, se l'ambiente contiene solo oggetti creati tramite la modalità Criterio, l'interfaccia utente è in modalità Criterio e i pulsanti Criterio e Manager non sono visibili.
- Per impostazione predefinita, se l'ambiente contiene oggetti creati tramite la modalità Gestore, nell'angolo in alto a destra sono visibili i pulsanti Criterio e Manager.
Queste impostazioni predefinite possono essere modificate agendo sulle impostazioni dell'interfaccia utente. Per ulteriori informazioni, consultare Configurazione delle impostazioni dell'interfaccia utente.
Per entrambe le interfacce, Criterio e Manager, viene utilizzata la stessa scheda Sistema. Se si modificano i nodi Edge, i cluster Edge o le zone di trasporto, potrebbero essere necessari fino a 5 minuti affinché le modifiche siano visibili in modalità Criterio. È possibile eseguire una sincronizzazione immediata utilizzando POST /policy/api/v1/infra/sites/default/enforcement-points/default?action=reload.
Quando scegliere la modalità Criterio o Manager
VMware consiglia di utilizzare l'interfaccia utente del criterio di NSX poiché tutte le nuove funzionalità vengono implementate solo nell'interfaccia utente o nell'API del criterio.
È importante utilizzare una modalità in modo coerente. La scelta di una modalità rispetto all'altra dipende da una serie di motivi.
- Se si distribuisce un nuovo ambiente NSX, l'opzione Criterio per creare e gestire l'ambiente è la scelta migliore nella maggior parte delle situazioni.
- Alcune funzionalità non sono disponibili in modalità Criterio. Se tali funzionalità sono necessarie, utilizzare la modalità Manager per tutte le configurazioni.
- Se si intende utilizzare federazione di NSX, optare per la modalità Criterio per creare tutti gli oggetti. Global Manager supporta solo la modalità Criterio.
- Se si esegue l'aggiornamento da una versione precedente di NSX e le configurazioni sono state create utilizzando la scheda Rete e sicurezza avanzate, scegliere la modalità Manager.
Le voci di menu e le configurazioni presenti nella scheda Rete e sicurezza avanzate sono disponibili in NSX 3.0 in modalità Manager.
Analogamente, se si sceglie la modalità Manager, utilizzarla per creare tutti gli oggetti. Non utilizzare la modalità Criterio a questo scopo.
Modalità Criterio | Modalità Manager |
---|---|
Per la maggior parte delle nuove distribuzioni è necessario utilizzare la modalità Criterio. federazione di NSX supporta solo la modalità Criterio. Se si desidera utilizzare federazione di NSX o se ne prevede un utilizzo futuro, scegliere la modalità Criterio. |
Distribuzioni create utilizzando l'interfaccia avanzata, ad esempio aggiornamenti dalle versioni esistenti prima che fosse disponibile la modalità Criterio. |
Distribuzioni che si integrano con altri plug-in, ad esempio NSX Container Plugin, OpenStack e altre piattaforme di gestione del cloud. | |
Funzionalità di rete disponibili solo in modalità Criterio:
|
Timer di attesa inoltro |
Funzionalità di sicurezza disponibili solo in modalità Criterio:
|
Funzionalità di sicurezza disponibili solo in modalità Manager:
|
Nomi degli oggetti creati nelle modalità Criterio e Manager
Gli oggetti creati hanno nomi diversi a seconda dell'interfaccia utilizzata per crearli.
Oggetti creati utilizzando la modalità Criterio | Oggetti creati utilizzando la modalità Manager |
---|---|
Segmento | Commutatore logico |
Gateway di livello 1 | Router logico di livello 1 |
Gateway di livello 0 | Router logico di livello 0 |
Gruppo | NSGroup, set di IP, set di MAC |
Criterio di protezione | Sezione firewall |
Firewall del gateway | Firewall Edge |
API delle modalità Criterio e Manager
- L'API di Criterio contiene URI che iniziano con
/policy/api
. - L'API di Manager contiene URI che iniziano con
/api
.
Le API dei criteri supportano l'installazione di patch parziali degli oggetti. Questa funzionalità deve essere abilitata in modo esplicito. Se questa opzione è abilitata, è possibile fornire il payload parziale per l'aggiornamento dell'oggetto esistente utilizzando le API PATCH.
Per abilitare la funzionalità, utilizzare l'API di configurazione patch parziale
PATCH /policy/api/v1/system-config/nsx-partial-patch-config
{ "enable_partial_patch": "true" }
Il valore predefinito è 'false'.
Per ulteriori informazioni sull'utilizzo dell'API di Criterio, vedere la Guida introduttiva all'API della modalità Criterio di NSX.
Sicurezza
- NSX Manager offre un account utente integrato denominato admin, che dispone di diritti di accesso a tutte le risorse, ma non dispone di diritti sul sistema operativo per l'installazione del software. I file di aggiornamento di NSX sono gli unici file di cui è consentita l'installazione.
- NSX Manager supporta il timeout della sessione e il logout automatico degli utenti. NSX Manager non supporta il blocco della sessione. L'avvio del blocco di una sessione può essere una funzione del sistema operativo workstation utilizzato per accedere a NSX Manager. Al termine della sessione o in seguito al logout, gli utenti vengono reindirizzati alla pagina di accesso.
- I meccanismi di autenticazione implementati su NSX seguono le procedure di sicurezza consigliate e sono resistenti agli attacchi di riproduzione. Le procedure di sicurezza vengono distribuite sistematicamente. Ad esempio, gli ID e i token di sessione su NSX Manager per ogni sessione sono univoci e scadono dopo il logout dell'utente o dopo un periodo di inattività. Inoltre, ogni sessione dispone di un record temporale e le comunicazioni della sessione vengono crittografate per impedire il controllo della sessione.
- Il comando get service http visualizza un elenco di valori, tra cui il timeout della sessione.
- Per modificare il valore di timeout della sessione, eseguire i comandi seguenti:
set service http session-timeout <timeout-value-in-seconds> restart service ui-service