移行の前に、NSX-V 構成が次の制限を超えないようにしてください。
| 機能 | 制限 |
|---|---|
| NSX Manager あたりのホストの数(単一の vCenter Server - トランスポート ゾーン) | 512 |
| vCenter Server クラスタ | 64 |
| 分散論理ルーターあたりの分散論理ルーター インターフェイスの数 | 999 |
| 論理スイッチ | 10000 |
| ECMP パス | 8 |
| Edge Services Gateway あたりのスタティック ルートの数 | 10000 |
| ハイパーバイザー ホストあたりの仮想インターフェイスの数 | 150 |
| Edge Services Gateway あたりの NAT ルールの数 | 4096 |
| Edge Services Gateway あたりの Edge ファイアウォール ルールの数 | 2000 |
| NSX Manager ごとのセキュリティ グループ | 10000 |
| ホストあたりの分散ファイアウォール ルールの数 | 10000 |
| 分散ファイアウォール セクション | 5600 |
| NSX Manager あたりの分散ファイアウォール ルールの数 | 100000 |
| L2 VPN クライアント/サーバ ペアあたりのネットワーク数 | 100 |
| 単一の L2 VPN サーバ (ハブ) によって処理される L2 VPN クライアント (スポーク) | 2 |
| Edge Services Gateway あたりの IPSec トンネルの数 | 500 |
| Edge Services Gateway あたりの DHCP リースの数 | 2048 |
| IP セット | 10000 |
| セキュリティ タグ | 9000 |
| 仮想マシンあたりのセキュリティ タグ | 30 |
| グループ オブジェクト(仮想マシンをメンバーにできるセキュリティ グループ) | 100 |
| NSX Manager あたりのグループ オブジェクトの数 | 10000 グループ オブジェクトには、セキュリティ グループ、IP セット、セキュリティ タグなどがあります。NSX-V 環境内のすべての値の合計が 10000 を超えることはできません。 |
| ロード バランサあたりの仮想サーバの数 | 1024 |
| Active Directory グループ | 70000 |
| Active Directory ドメイン内のユーザー | 100000 |
| 個々のユーザーごとの Active Directory グループ | 200 |
| 1 台のホストでターミナル サービスを使用する仮想マシン | 8 |
| ホスト(IDFW を移行する場合) | 250 |
| ネットワーク イントロスペクションが有効な仮想マシン | 1000 |
| NSX Manager ごとのネットワーク イントロスペクション ルール | 3500 |
| ネットワーク イントロスペクションが有効になっているセキュリティ グループあたりの仮想マシン | 1000 |
| ネットワーク イントロスペクションが有効になっているホストあたりの仮想マシン | 125 |
| ホストあたりのゲスト イントロスペクション仮想マシン | 40 |
| 機能 | 制限 |
|---|---|
| ロード バランサあたりのプール(Large および Quad Large の ESG) | 64 |
| ロード バランサあたりのプール (x-large ESG) | 1000 |
| プールあたりのロード バランサ サーバ | 32 |
| ESG あたりのロード バランサ プール | 64 |
| ESG あたりのロード バランサ VIP | 64 |
Advanced Load Balancer に移行する場合のロード バランサの制限については、
https://avinetworks.com/docs/21.1/avi-controller-sizingを参照してください。
