Cross-vCenter NSX 環境の分散ファイアウォールにより、使用環境内のすべての vCenter Server に適用されるルールを統合管理できます。Cross-vCenter vMotion がサポートされているため、ワークロードや仮想マシンを vCenter Server 間で移動したり、ソフトウェア定義によるデータセンターのセキュリティをシームレスに拡張することができます。

データセンターのスケールアウトが必要なときに、既存の vCenter Server を同じレベルにスケーリングできないことがあります。この場合、アプリケーション一式を、別の vCenter Server が管理する新しいホストに移動する必要があります。あるいは、ステージング サーバが 1 台の vCenter Server に管理され、本番サーバが別の vCenter Server に管理されている環境で、アプリケーションをステージング サーバから本番サーバに移動する必要が出てきます。分散ファイアウォールでは、プライマリ NSX Manager に対して定義したファイアウォール ポリシーを最大で 7 台のセカンダリ NSX Manager にレプリケートすることにより、これらの Cross-vCenter vMotion シナリオをサポートします。

ユニバーサル同期の対象としてマークした分散ファイアウォール ルール セクションをプライマリ NSX Manager から作成できます。1 つ以上のユニバーサル L2 ルール セクションと 1 つ以上のユニバーサル L3 ルール セクションを作成できます。ユニバーサル セクションは、常にプライマリおよびセカンダリ NSX Manager の最上部に表示されます。これらのセクションと各ルールは、環境内のすべてのセカンダリ NSX Manager に同期されます。他のセクションのルールは、引き続き、該当する NSX Manager でローカルに使用されます。

Service Composer はユニバーサル同期をサポートしないため、Service Composer を使用して、ユニバーサル セクションに分散ファイアウォール ルールを作成できません。