VMware Cloud Director バージョン 10.5 以降では、NSX フェデレーションがサポートされます。 VMware Cloud Director Tenant Portalの組織管理者は、NSX フェデレーション機能を活用してファイアウォール ルールを構成および適用して、単一の管理画面でデータセンター全体のネットワークとセキュリティを管理できます。
注:
NSX フェデレーションは、経路指定された組織 VDC ネットワークでのみ使用できます。
NSX フェデレーションを使用する場合は、ユニバーサル NSX Manager VDC グループ内の複数の NSX インスタンスをまとめてグループ化できます。ユニバーサル Edge Gateway およびネットワークは、ローカル Edge Gateway およびネットワークからは分離されています。VDC は複数のグループに含めることができます。また、すべての vCenter Server インスタンスは、同じデータセンター グループに含まれる複数の VDC をサポートできます。
前提条件
- 組織管理者であることを確認します。
- サービス プロバイダが組織専用に設定したプロバイダ ゲートウェイがグローバルであることを確認します。プロバイダ ゲートウェイがグローバルかどうかを確認するには、関連付けられている NSX Manager の詳細を表示します。「プロバイダ ゲートウェイの操作」を参照してください。
手順
結果
NSX フェデレーション Edge サービスの注意事項および制限事項
VMware Cloud Director で NSX フェデレーションを使用する場合は、次の注意事項と制限事項に従って、ほとんどの標準 Edge Gateway サービスを構成し、使用できます。
| Edge Service | 注 |
|---|---|
| Edge クラスタ | デフォルトでは、Edge クラスタの構成はプロバイダ ゲートウェイの構成と一致します。別の Edge クラスタを選択できます。1 つの場所に対して選択できる Edge クラスタは 1 つのみです。 |
| レート制限 | 入力方向トラフィックと出力方向トラフィックの QoS プロファイルを構成する場合は、グローバル プロファイルのみを使用できます。 |
| 外部ネットワーク | 外部ネットワークへのユニバーサル Edge Gateway の接続はサポートされていません。 |
| DHCP | DHCP リレーのみサポートされます。 |
| IPsec および L2 VPN | サポート対象外。 |
| 専用ルーティング サービス | NSX では、システム管理者がプロバイダ ゲートウェイで BGP を構成する必要があります。 スタティック ルートはサポートされていません。 |
