NSX フェデレーションでサポートされる機能と構成

グローバルマネージャからすべての構成を行う場合は、ポリシーモードを使用します。NSX フェデレーションでマネージャモードは使用できません。

2 つのモードの詳細については、NSX Managerを参照してください。

構成の最大値

NSX フェデレーション環境における構成の最大値は次のとおりです。

ほとんどの構成では、ローカルマネージャクラスタの構成の最大値は NSX Manager クラスタと同じです。VMware Configuration Maximums ツールに移動して、NSX を選択します。

例外および他の NSX フェデレーション固有の値については、VMware Configuration Maximums ツールで NSX の NSX フェデレーションカテゴリを選択します。
特定の場所について、次の構成が構成の最大値に影響します。
- ローカルマネージャで作成されたオブジェクト。
- グローバルマネージャで作成され、その範囲内の場所を含むオブジェクト。
各ローカルマネージャの容量と使用量を確認できます。カテゴリごとのオブジェクトの使用量と容量の表示を参照してください。

機能のサポート

NSX フェデレーションでは、サービス挿入（ネットワークイントロスペクション）は、次の条件でグローバルマネージャ (GM) が展開されている NSX フェデレーション環境でのみサポートされます。

パートナーサービスの登録、展開、使用など、サービス挿入に関連するすべての構成は、ローカルマネージャ (LM) から行われます。
サービス挿入では、LM で構成されたオブジェクトのみが使用されます。これには、グループ、セグメント、その他の構成要素が含まれます。サービス挿入は、GM から定義された拡張/グローバルセグメント、または GM から作成された論理ルーターに接続されているセグメントに適用できません。グローバルマネージャから作成されたグループは、サービス挿入リダイレクトポリシー内で使用しないでください。

重要：

NSX フェデレーションの場所は、管理者がアンダーレイファブリックを完全に制御できる環境で実行する必要があります。
NSX フェデレーションは、VMware Cloud on AWS、VMware Cloud on Dell、Azure VMware Solution、Google Cloud VMware Engine、Oracle Cloud VMware Solution、Alibaba VMware Cloud Service にホストされているローカルマネージャまたはグローバルマネージャをサポートしていません。

表 1. NSX フェデレーションでサポートされる機能
機能	詳細	関連リンク
Tier-0 ゲートウェイ	アクティブ/アクティブとアクティブ/スタンバイ。スタティックルーティングと BGP のみがサポートされます。	グローバルマネージャでの Tier-0 ゲートウェイの追加
Tier-1 ゲートウェイ		グローバルマネージャでの Tier-1 ゲートウェイの追加
セグメント	グローバルマネージャのレイヤー 2 ブリッジ構成が含まれます。	グローバルマネージャからのセグメントの追加およびグローバルマネージャでのブリッジの構成
グループ	いくつかの制限事項があります。NSX フェデレーションのセキュリティを参照してください。	グローバルマネージャからのグループの作成
分散ファイアウォール	グローバルマネージャでセキュリティポリシーのドラフトを使用できます。これには、自動ドラフトと手動ドラフトのサポートが含まれます。	グローバルマネージャでのドラフトの作成
ファイアウォール除外リスト	使用可能。	ファイアウォール除外リストの管理
時間ベースのファイアウォールルール。	使用可能。	時間ベースのファイアウォールポリシー
ゲートウェイファイアウォール	レイヤー 3 および 4 のルールのみがサポートされます。	グローバルマネージャからのゲートウェイポリシーとルールの作成
ネットワークアドレス変換 (NAT)	Tier-0 ゲートウェイ：アクティブ/アクティブ：ステートレス NAT のみを構成できます。つまり、アクションタイプは「再帰」です。およびアクティブ/スタンバイ：ステートフルまたはステートレス NAT ルールを作成できます。 Tier-1 ゲートウェイ：ステートフルまたはステートレス NAT ルールを作成できます。ステートレス NAT ルールは、範囲が 1 つ以上の場所にまたがっていない限り、ゲートウェイの範囲内のすべての場所にプッシュされます。ステートフル NAT ルールも、ゲートウェイの範囲内のすべての場所または選択した場所にプッシュされます。ただし、ステートフル NAT ルールはプライマリの場所でのみ認識され、適用されます。	NAT/DNAT/SNAT なし/DNAT なし/再帰 NAT の構成
DNS		DNS フォワーダサービスの追加
DHCP と SLAAC	DHCP リレーは、セグメントとゲートウェイでサポートされます。 DHCPv4 サーバは、セグメントに構成された DHCP 静的割り当てを使用するゲートウェイでサポートされます。 IPv6 アドレスは、SLAAC（RA を介した DNS）を使用して割り当てることができます（DAD は、1 つの場所内でのみ重複を検出します）。	DHCP リレー：NSX DHCP リレープロファイルの追加 DHCP サーバ（ゲートウェイでのみサポート）： NSX DHCP サーバプロファイルの追加 Tier-0 または Tier-1 ゲートウェイへの NSX DHCP プロファイルの適用 NSX DHCP 構成：リファレンス IPv6 アドレスの割り当て：IPv6 アドレス割り当て用の SLAAC および DAD プロファイルの作成
ローカルマネージャ構成のグローバルマネージャで作成されたオブジェクトの使用	ほとんどの構成がサポートされます。次はその例です。ローカルマネージャ Tier-1 ゲートウェイをグローバルマネージャ Tier-0 ゲートウェイに接続する。ローカルマネージャ分散ファイアウォールルールでグローバルマネージャグループを使用する。次の構成はサポートされません。ローカルマネージャセグメントをグローバルマネージャの Tier-0 または Tier-1 ゲートウェイに接続する。ロードバランサをグローバルマネージャ Tier-1 ゲートウェイに接続する。
ネットワークモニタリング	ローカルマネージャとグローバルマネージャ間の通信モニタリングの拡張。同じフェデレーション内の NSX インスタンス間のトレースフロー。
証明書	NSX 4.1 以降では、ローカルマネージャが NSX フェデレーション環境内にある場合にのみ、ローカルマネージャの自己署名証明書が生成されます。ローカルマネージャが NSX フェデレーション環境から移動すると、同証明書は削除されます。	NSX と NSX フェデレーションの証明書
LDAP	LDAP 経由の Active Directory や OpenLDAP などのディレクトリサービスを使用して、グローバルマネージャユーザーを認証します。	LDAP との連携
バックアップとリストア	FQDN または IP アドレスを使用したバックアップがサポートされています。	NSX フェデレーションでのバックアップとリストア
ユーザー	NSX 4.1 以降では、新しいローカルユーザーを追加し、audit ユーザーとゲストユーザーを削除できます。	ローカルユーザーアカウントの管理
場所間の vMotion	複数の場所にわたるタグの複製がサポートされます。