Cross-vCenter NSX 環境の Distributed Firewall により、使用環境内のすべての vCenter Server に適用されるルールを一元管理できます。Cross-vCenter vMotion がサポートされているため、ワークロードや仮想マシンを vCenter Server 間で移動したり、ソフトウェア定義によるデータセンターのセキュリティをシームレスに拡張したりできます。

データセンターのスケールアウトが必要なときに、既存の vCenter Server を同じレベルにスケーリングできないことがあります。このため、アプリケーション一式を、別の vCenter Server が管理する新しいホストに移動しなければならない場合があります。あるいは、ステージング サーバが 1 つの vCenter Server に管理され、本番サーバが別の vCenter Server に管理されている環境で、アプリケーションをステージングから本番に移動しなければならない場合もあります。Distributed Firewall では、プライマリ NSX Manager に対して定義したファイアウォール ポリシーを最大 7 つのセカンダリ NSX Manager にレプリケートすることにより、これらの Cross-vCenter vMotion シナリオをサポートします。

ユニバーサル同期の対象としてマークした Distributed Firewall ルール セクションをプライマリ NSX Manager から作成できます。1 つのユニバーサル L2 ルール セクションと 1 つのユニバーサル L3 ルール セクションを作成できます。これらのセクションと各ルールは、環境内のすべてのセカンダリ NSX Manager に同期されます。他のセクションのルールは、引き続き、該当する NSX Manager でローカルに使用されます。

次の Distributed Firewall 機能は、Cross-vCenter NSX 環境でサポートされていません。

  • 除外リスト

  • SpoofGuard

  • 集約フローの フロー モニタリング

  • ネットワーク サービス挿入

  • Edge ファイアウォール

Service Composer はユニバーサル同期をサポートしないため、Service Composer を使用して、ユニバーサル セクションに Distributed Firewall ルールを作成できません。