NSX Manager offre un'interfaccia utente basata sul Web che consente di gestire l'ambiente NSX. Ospita anche il server API che elabora le chiamate API.

L'interfaccia di NSX Manager offre due modalità per la configurazione delle risorse:

  • Modalità Criterio
  • Modalità Manager

La Modalità Criterio è la modalità predefinita e consigliata. La modalità Manager verrà deprecata nel tempo, poiché tutte le caratteristiche o funzionalità vengono passate a Criterio.

Nota: per informazioni dettagliate sulla promozione degli oggetti di Manager a oggetti Criterio, vedere l'argomento Promozione di oggetti di Manager a oggetti Criterio nella Guida all'amministrazione di NSX.

Accesso alla modalità Criterio e alla modalità Manager

Se sono presenti, è possibile utilizzare i pulsanti Criterio e Manager per passare dalla modalità Criterio alla modalità Manager e viceversa. In base alla modalità selezionata, sono disponibili voci di menu diverse.


Mostra i pulsanti di attivazione della modalità Criterio attiva e della modalità Gestore inattiva vicino alla barra dei menu in alto a destra
  • Per impostazione predefinita, se l'ambiente contiene solo oggetti creati tramite la modalità Criterio, l'interfaccia utente è in modalità Criterio e i pulsanti Criterio e Manager non sono visibili.
  • Per impostazione predefinita, se l'ambiente contiene oggetti creati tramite la modalità Gestore, nell'angolo in alto a destra sono visibili i pulsanti Criterio e Manager.

Queste impostazioni predefinite possono essere modificate agendo sulle impostazioni dell'interfaccia utente. Per ulteriori informazioni, consultare Configurazione delle impostazioni dell'interfaccia utente.

Per entrambe le interfacce, Criterio e Manager, viene utilizzata la stessa scheda Sistema. Se si modificano i nodi Edge, i cluster Edge o le zone di trasporto, potrebbero essere necessari fino a 5 minuti affinché le modifiche siano visibili in modalità Criterio. È possibile eseguire una sincronizzazione immediata utilizzando POST /policy/api/v1/infra/sites/default/enforcement-points/default?action=reload.

Quando scegliere la modalità Criterio o Manager

VMware consiglia di utilizzare l'interfaccia utente del criterio di NSX poiché tutte le nuove funzionalità vengono implementate solo nell'interfaccia utente o nell'API del criterio.

È importante utilizzare una modalità in modo coerente. La scelta di una modalità rispetto all'altra dipende da una serie di motivi.

  • Se si distribuisce un nuovo ambiente NSX, l'opzione Criterio per creare e gestire l'ambiente è la scelta migliore nella maggior parte delle situazioni.
    • Alcune funzionalità non sono disponibili in modalità Criterio. Se tali funzionalità sono necessarie, utilizzare la modalità Manager per tutte le configurazioni.
  • Se si intende utilizzare federazione di NSX, optare per la modalità Criterio per creare tutti gli oggetti. Global Manager supporta solo la modalità Criterio.
  • Se si esegue l'aggiornamento da una versione precedente di NSX e le configurazioni sono state create utilizzando la scheda Rete e sicurezza avanzate, scegliere la modalità Manager.

    Le voci di menu e le configurazioni presenti nella scheda Rete e sicurezza avanzate sono disponibili in NSX 3.0 in modalità Manager.

Importante: Se si sceglie la modalità Criterio, utilizzarla per creare tutti gli oggetti. Non utilizzare la modalità Manager a questo scopo.

Analogamente, se si sceglie la modalità Manager, utilizzarla per creare tutti gli oggetti. Non utilizzare la modalità Criterio a questo scopo.

Tabella 1. Quando scegliere la modalità Criterio o Manager
Modalità Criterio Modalità Manager
Per la maggior parte delle nuove distribuzioni è necessario utilizzare la modalità Criterio.

federazione di NSX supporta solo la modalità Criterio. Se si desidera utilizzare federazione di NSX o se ne prevede un utilizzo futuro, scegliere la modalità Criterio.

Distribuzioni create utilizzando l'interfaccia avanzata, ad esempio aggiornamenti dalle versioni esistenti prima che fosse disponibile la modalità Criterio.
Distribuzioni che si integrano con altri plug-in, ad esempio NSX Container Plugin, OpenStack e altre piattaforme di gestione del cloud.
Funzionalità di rete disponibili solo in modalità Criterio:
  • Servizi DNS e zone DNS
  • VPN
Timer di attesa inoltro
Funzionalità di sicurezza disponibili solo in modalità Criterio:
  • Protezione endpoint
  • Network Introspection (inserimento del servizio est-ovest)
  • Profili di contesto
    • Applicazioni L7
    • FQDN
  • Nuovo firewall distribuito e layout del firewall gateway
    • Categorie
    • Regole del servizio automatico
    • Bozze
Funzionalità di sicurezza disponibili solo in modalità Manager:
  • Firewall bridge

Nomi degli oggetti creati nelle modalità Criterio e Manager

Gli oggetti creati hanno nomi diversi a seconda dell'interfaccia utilizzata per crearli.

Tabella 2. Nomi degli oggetti
Oggetti creati utilizzando la modalità Criterio Oggetti creati utilizzando la modalità Manager
Segmento Commutatore logico
Gateway di livello 1 Router logico di livello 1
Gateway di livello 0 Router logico di livello 0
Gruppo NSGroup, set di IP, set di MAC
Criterio di protezione Sezione firewall
Firewall del gateway Firewall Edge

API delle modalità Criterio e Manager

NSX Manager offre due API, ovvero Criterio e Manager.
  • L'API di Criterio contiene URI che iniziano con /policy/api.
  • L'API di Manager contiene URI che iniziano con /api.

Le API dei criteri supportano l'installazione di patch parziali degli oggetti. Questa funzionalità deve essere abilitata in modo esplicito. Se questa opzione è abilitata, è possibile fornire il payload parziale per l'aggiornamento dell'oggetto esistente utilizzando le API PATCH.

Per abilitare la funzionalità, utilizzare l'API di configurazione patch parziale

PATCH /policy/api/v1/system-config/nsx-partial-patch-config

{ "enable_partial_patch": "true" } 

Il valore predefinito è 'false'.

Per ulteriori informazioni sull'utilizzo dell'API di Criterio, vedere la Guida introduttiva all'API della modalità Criterio di NSX.

Sicurezza

NSX Manager include le funzionalità di sicurezza seguenti:
  • NSX Manager offre un account utente integrato denominato admin, che dispone di diritti di accesso a tutte le risorse, ma non dispone di diritti sul sistema operativo per l'installazione del software. I file di aggiornamento di NSX sono gli unici file di cui è consentita l'installazione.
  • NSX Manager supporta il timeout della sessione e il logout automatico degli utenti. NSX Manager non supporta il blocco della sessione. L'avvio del blocco di una sessione può essere una funzione del sistema operativo workstation utilizzato per accedere a NSX Manager. Al termine della sessione o in seguito al logout, gli utenti vengono reindirizzati alla pagina di accesso.
  • I meccanismi di autenticazione implementati su NSX seguono le procedure di sicurezza consigliate e sono resistenti agli attacchi di riproduzione. Le procedure di sicurezza vengono distribuite sistematicamente. Ad esempio, gli ID e i token di sessione su NSX Manager per ogni sessione sono univoci e scadono dopo il logout dell'utente o dopo un periodo di inattività. Inoltre, ogni sessione dispone di un record temporale e le comunicazioni della sessione vengono crittografate per impedire il controllo della sessione.
È possibile visualizzare e modificare il valore di timeout della sessione con i seguenti comandi CLI:
  • Il comando get service http visualizza un elenco di valori, tra cui il timeout della sessione.
  • Per modificare il valore di timeout della sessione, eseguire i comandi seguenti:
    set service http session-timeout <timeout-value-in-seconds>
    restart service ui-service