NSX フェデレーションでサポートされる機能と構成

グローバルマネージャから行う構成はすべてポリシーモードで行われます。NSX フェデレーションでマネージャモードは使用できません。

2 つのモードの詳細については、「NSX Manager」を参照してください。

構成の最大値

NSX フェデレーション環境における構成の最大値は次のとおりです。

ほとんどの構成では、ローカルマネージャクラスタの構成の最大値は NSX Manager クラスタと同じです。VMware Configuration Maximums ツールに移動して、NSX-T Data Center を選択します。

例外および他の NSX フェデレーション固有の値については、VMware Configuration Maximums ツールで NSX-T Data Center の NSX フェデレーションカテゴリを選択します。
特定の場所について、次の構成が構成の最大値に影響します。
- ローカルマネージャで作成されたオブジェクト。
- グローバルマネージャで作成され、その範囲内の場所を含むオブジェクト。
各ローカルマネージャの容量と使用量を確認できます。カテゴリごとのオブジェクトの使用量と容量の表示を参照してください。

機能のサポート

NSX フェデレーションでは、サービス挿入（ネットワークイントロスペクション）は、次の条件でグローバルマネージャ (GM) が展開されている NSX フェデレーション環境でのみサポートされます。

パートナーサービスの登録、展開、使用など、サービス挿入に関連するすべての構成は、ローカルマネージャ (LM) から行われます。
サービス挿入では、LM で構成されたオブジェクトのみが使用されます。これには、グループ、セグメント、その他の構成要素が含まれます。サービス挿入は、GM から定義された拡張/グローバルセグメント、または GM から作成された論理ルーターに接続されているセグメントに適用できません。グローバルマネージャから作成されたグループは、サービス挿入リダイレクトポリシー内で使用しないでください。

重要：

NSX フェデレーションの場所は、管理者がアンダーレイファブリックを完全に制御できる環境で実行する必要があります。
NSX フェデレーションは、VMware Cloud on AWS (VMC on AWS)、VMware Cloud on Dell (VMC on Dell)、Azure VMware Solution (AVS)、Google Cloud VMware Engine (GCVE)、Oracle Cloud VMware Solution (OCVS)、または Alibaba Cloud VMware Service (ACVS) でホストされているローカルマネージャまたはグローバルマネージャをサポートしていません。

表 1. NSX フェデレーションでサポートされる機能
機能	詳細	関連リンク
Tier-0 ゲートウェイ	3.0.1 以降：アクティブ/アクティブおよびアクティブ/スタンバイ 3.0.0：アクティブ/アクティブのみスタティックルーティングと BGP のみがサポートされます。	グローバルマネージャでの Tier-0 ゲートウェイの追加
Tier-1 ゲートウェイ		グローバルマネージャでの Tier-1 ゲートウェイの追加
セグメント	NSX フェデレーション 3.2.2 以降では、グローバルマネージャからのレイヤー 2 ブリッジ構成が含まれています。	グローバルマネージャからのセグメントの追加とグローバルマネージャでのブリッジの構成
グループ	いくつかの制限事項があります。「NSX フェデレーションのセキュリティ」を参照してください。	グローバルマネージャからのグループの作成
分散ファイアウォール	グローバルマネージャでセキュリティポリシーのドラフトを使用できます。これには、自動ドラフトと手動ドラフトのサポートが含まれます。	グローバルマネージャでのドラフトの作成
ゲートウェイファイアウォール	レイヤー 3 および 4 のルールのみがサポートされます。	グローバルマネージャからのゲートウェイポリシーとルールの作成
ネットワークアドレス変換 (NAT)	Tier-0 ゲートウェイ：アクティブ/アクティブ：ステートレス NAT のみを構成できます。つまり、アクションタイプは「再帰」です。アクティブ/スタンバイ：ステートフルまたはステートレス NAT ルールを作成できます。 Tier-1 ゲートウェイ：ステートフルまたはステートレス NAT ルールを作成できます。ステートレス NAT ルールは、範囲が 1 つ以上の場所にまたがっていない限り、ゲートウェイの範囲内のすべての場所にプッシュされます。ステートフル NAT ルールも、ゲートウェイの範囲内のすべての場所または選択した場所にプッシュされます。ただし、ステートフル NAT ルールはプライマリの場所でのみ認識され、適用されます。	SNAT/DNAT/SNAT なし/DNAT なし/再帰 NAT の構成
DNS		「DNS フォワーダサービスの追加」を参照してください
DHCP と SLAAC	DHCP リレーは、セグメントとゲートウェイでサポートされます。 DHCPv4 サーバは、セグメントに構成された DHCP 静的割り当てを使用するゲートウェイでサポートされます。 IPv6 アドレスは、SLAAC（RA を介した DNS）を使用して割り当てることができます（DAD は、1 つの場所内でのみ重複を検出します）。	DHCP リレー：DHCP リレープロファイルの追加 DHCP サーバ（ゲートウェイでのみサポート）： DHCP サーバプロファイルの追加 Tier-0 または Tier-1 ゲートウェイへの DHCP サーバプロファイルの適用セグメントでの DHCP 静的割り当ての構成 IPv6 アドレスの割り当て：IPv6 アドレス割り当て用の SLAAC および DAD プロファイルの作成
ローカルマネージャ構成のグローバルマネージャで作成されたオブジェクトの使用	ほとんどの構成がサポートされます。次はその例です。ローカルマネージャ Tier-1 ゲートウェイをグローバルマネージャ Tier-0 ゲートウェイに接続する。ローカルマネージャ分散ファイアウォールルールでグローバルマネージャグループを使用する。次の構成はサポート[されません]。ローカルマネージャセグメントをグローバルマネージャの Tier-0 または Tier-1 ゲートウェイに接続する。ロードバランサをグローバルマネージャ Tier-1 ゲートウェイに接続する。
ネットワークモニタリング	ローカルマネージャとグローバルマネージャ間の通信のモニタリングを拡張しました。同じフェデレーション内の NSX インスタンス間のトレースフロー。
LDAP	LDAP 経由の Active Directory や OpenLDAP などのディレクトリサービスを使用して、グローバルマネージャユーザーを認証します。	LDAP との連携
バックアップとリストア	FQDN または IP アドレスを使用したバックアップがサポートされています。	NSX フェデレーションでのバックアップとリストア
場所間の vMotion	複数の場所にわたるタグの複製がサポートされます。