VMware Cloud Director バージョン 10.5 以降では、NSX フェデレーションがサポートされます。
サービス プロバイダは、NSX フェデレーション機能を活用して、1 つ以上の NSX の場所にまたがる Edge Gateway とセグメントを作成し、ファイアウォール ルールの構成と適用の一貫性を確保して、VMware Cloud Director 環境内の NSX Manager インスタンス全体のネットワークとセキュリティを単一の管理画面で管理できます。
また、テナントが NSX Manager インスタンス間でファイアウォール ルールを構成して適用できるようにすることも可能です。
NSX フェデレーションを使用する場合は、ユニバーサル NSX Manager VDC グループ内の複数の NSX インスタンスをまとめてグループ化できます。ユニバーサル Edge Gateway およびネットワークは、ローカル Edge Gateway およびネットワークからは分離されています。VDC は複数のグループに含めることができます。また、すべての vCenter Server インスタンスは、同じデータセンター グループに含まれる複数の VDC をサポートできます。
注:
VMware Cloud Director は、マルチサイト デプロイの
NSX フェデレーションをサポートしていません。つまり、複数の
NSX Manager インスタンスをフェデレーションし、単一のグローバル インスタンスを介してそれらを管理できるのは、同じ
VMware Cloud Director サイトにインスタンスが登録されている場合のみです。
ワークフロー
- NSX フェデレーションのドキュメントをよく読んで理解しておきます。『NSX インストール ガイド』の「NSX フェデレーションの使い方」および『NSX 管理ガイド』の「NSX フェデレーション」を参照してください。
- NSX で、Global Manager をインストールし、Global Manager をアクティブとして構成して、場所を追加します。
- グローバル NSX Manager インスタンスを VMware Cloud Director に登録します。VMware Cloud Director を使用した NSX Manager インスタンスの登録を参照してください。
グローバル NSX Manager インスタンスの詳細には、そのドメインに属するすべてのローカル NSX Manager インスタンスが含まれます。登録済みの NSX の場所名は、 VMware Cloud Director Service Provider ユーザー インターフェイスで確認できます。注: 各ローカル NSX Manager インスタンスの場所ごとに、1 つ以上の Edge クラスタを構成する必要があります。
- グローバル NSX Manager インスタンスに関連付けられているプロバイダ ゲートウェイをインポートします。VMware Cloud Director へのプロバイダ ゲートウェイの追加を参照してください。
- グローバル NSX Manager インスタンスでカスタム セグメント プロファイル テンプレートを構成します。『NSX 管理ガイド』の「セグメント プロファイル」および「VMware Cloud Director での NSX Manager セグメント プロファイル テンプレートの使用」を参照してください。
グローバル NSX Manager インスタンスを使用してカスタム セグメント プロファイルとプロファイル テンプレートを作成すると、フェデレーション内のすべての NSX Manager インスタンス間でそれらが同期されます。
注意事項および制限事項
VMware Cloud Director での NSX フェデレーションの使用時に考慮が必要ないくつかの注意事項と制限事項があります。
- データセンター グループはローカルまたはグローバルのいずれかにすることができ、作成後は変更できません。
- マルチサイト展開の NSX フェデレーションはサポートされていません。つまり、複数の NSX Manager インスタンスをフェデレーションし、単一のグローバル インスタンスを介してそれらを管理できるのは、同じ VMware Cloud Director サイトにインスタンスが登録されている場合のみです。
- データセンター グループには、最大 4 個の NSX Manager インスタンスを含めることができます。
- 各 NSX Manager は、最大 16 個の vCenter インスタンスをサポートします。
- グローバル NSX Manager インスタンスとデータセンター グループに関連付けられているプロバイダ ゲートウェイでは、データセンター グループの境界を定義します。
- VMware Cloud Director での NSX フェデレーションは、経路指定されたデータセンター ネットワークのみをサポートします。すべてのデータセンター グループ ネットワークは、データセンター グループの出力方向ポイントの全範囲にまたがります。
- グローバル データセンター グループでは、グローバル カスタム セグメント プロファイル テンプレートを使用できます。
- VMware Cloud Director service では NSX フェデレーションはサポートされません。