グローバル マネージャ からすべての構成を行う場合は、ポリシー モードを使用します。NSX フェデレーション でマネージャ モードは使用できません。
2 つのモードの詳細については、NSX Managerを参照してください。
構成の最大値
NSX フェデレーション 環境における構成の最大値は次のとおりです。
-
ほとんどの構成では、ローカル マネージャ クラスタの構成の最大値は NSX Manager クラスタと同じです。VMware Configuration Maximums ツールに移動して、NSX を選択します。
例外および他の NSX フェデレーション固有の値については、VMware Configuration Maximums ツールで NSX の NSX フェデレーション カテゴリを選択します。
-
特定の場所について、次の構成が構成の最大値に影響します。
- ローカル マネージャ で作成されたオブジェクト。
- グローバル マネージャ で作成され、その範囲内の場所を含むオブジェクト。
各ローカル マネージャの容量と使用量を確認できます。カテゴリごとのオブジェクトの使用量と容量の表示を参照してください。
機能のサポート
NSX フェデレーション では、サービス挿入(ネットワーク イントロスペクション)は、次の条件で
グローバル マネージャ (GM) が展開されている
NSX フェデレーション 環境でのみサポートされます。
- パートナー サービスの登録、展開、使用など、サービス挿入に関連するすべての構成は、ローカル マネージャ (LM) から行われます。
- サービス挿入では、LM で構成されたオブジェクトのみが使用されます。これには、グループ、セグメント、その他の構成要素が含まれます。サービス挿入は、GM から定義された拡張/グローバル セグメント、または GM から作成された論理ルーターに接続されているセグメントに適用できません。グローバル マネージャ から作成されたグループは、サービス挿入リダイレクト ポリシー内で使用しないでください。
重要:
- NSX フェデレーション の場所は、管理者がアンダーレイ ファブリックを完全に制御できる環境で実行する必要があります。
- NSX フェデレーション は、VMware Cloud on AWS、VMware Cloud on Dell、Azure VMware Solution、Google Cloud VMware Engine、Oracle Cloud VMware Solution、Alibaba VMware Cloud Service にホストされている ローカル マネージャ または グローバル マネージャ をサポートしていません。
機能 | 詳細 | 関連リンク |
---|---|---|
Tier-0 ゲートウェイ |
|
グローバル マネージャ での Tier-0 ゲートウェイの追加 |
Tier-1 ゲートウェイ | グローバル マネージャ での Tier-1 ゲートウェイの追加 | |
セグメント | グローバル マネージャ のレイヤー 2 ブリッジ構成が含まれます。 | グローバル マネージャ からのセグメントの追加およびグローバル マネージャでのブリッジの構成 |
グループ | いくつかの制限事項があります。NSX フェデレーション のセキュリティを参照してください。 | グローバル マネージャ からのグループの作成 |
分散ファイアウォール | グローバル マネージャでセキュリティ ポリシーのドラフトを使用できます。これには、自動ドラフトと手動ドラフトのサポートが含まれます。 | グローバル マネージャ でのドラフトの作成 |
ファイアウォール除外リスト | 使用可能。 | ファイアウォール除外リストの管理 |
時間ベースのファイアウォール ルール。 | 使用可能。 | 時間ベースのファイアウォール ポリシー |
ゲートウェイ ファイアウォール | レイヤー 3 および 4 のルールのみがサポートされます。 | グローバル マネージャ からのゲートウェイ ポリシーとルールの作成 |
ネットワーク アドレス変換 (NAT) | Tier-0 ゲートウェイ:
ステートレス NAT ルールは、範囲が 1 つ以上の場所にまたがっていない限り、ゲートウェイの範囲内のすべての場所にプッシュされます。 ステートフル NAT ルールも、ゲートウェイの範囲内のすべての場所または選択した場所にプッシュされます。ただし、ステートフル NAT ルールはプライマリの場所でのみ認識され、適用されます。 |
NAT/DNAT/SNAT なし/DNAT なし/再帰 NAT の構成 |
DNS | DNS フォワーダ サービスの追加 | |
DHCP と SLAAC |
|
|
ローカル マネージャ構成のグローバル マネージャで作成されたオブジェクトの使用 | ほとんどの構成がサポートされます。次はその例です。
|
|
ネットワーク モニタリング |
|
|
証明書 | NSX 4.1 以降では、ローカル マネージャ が NSX フェデレーション 環境内にある場合にのみ、ローカル マネージャ の自己署名証明書が生成されます。ローカル マネージャ が NSX フェデレーション 環境から移動すると、同証明書は削除されます。 | NSX と NSX フェデレーション の証明書 |
LDAP | LDAP 経由の Active Directory や OpenLDAP などのディレクトリ サービスを使用して、グローバル マネージャ ユーザーを認証します。 | LDAP との連携 |
バックアップとリストア |
|
NSX フェデレーション でのバックアップとリストア |
ユーザー | NSX 4.1 以降では、新しいローカル ユーザーを追加し、audit ユーザーとゲスト ユーザーを削除できます。 | ローカル ユーザー アカウントの管理 |
場所間の vMotion |
|