서비스 제공자는 NSX 페더레이션 기능을 활용하여 하나 이상의 NSX 위치에 걸쳐 있는 Edge 게이트웨이 및 세그먼트를 생성하고, 방화벽 규칙을 일관되게 구성 및 적용하고, 단일 창 방식 보기를 통해 VMware Cloud Director 환경 내의 NSX Manager 인스턴스 간에 네트워킹 및 보안을 관리할 수 있습니다.

테넌트가 NSX Manager 인스턴스 간에 방화벽 규칙을 구성하고 적용하도록 설정할 수도 있습니다.

NSX 페더레이션을 사용하는 경우 범용 NSX VDC 그룹에서 여러 NSX Manager 인스턴스를 함께 그룹화할 수 있습니다. 범용 Edge 게이트웨이 및 네트워크는 로컬 Edge 게이트웨이 및 네트워크와는 별개입니다. VDC는 둘 이상의 그룹에 속할 수 있으며 모든 vCenter Server 인스턴스는 동일한 데이터 센터 그룹에 포함된 여러 VDC를 지원할 수 있습니다.

워크플로

1. NSX 페더레이션 설명서를 숙지합니다. "NSX 설치 가이드" 의 NSX 페더레이션 시작 및 "NSX 관리 가이드" 의 NSX 페더레이션을 참조하십시오.
2. NSX에서 글로벌 관리자를 설치하고 글로벌 관리자를 활성으로 구성하고 위치를 추가합니다.
3. 글로벌 NSX Manager 인스턴스를 VMware Cloud Director에 등록합니다. VMware Cloud Director에 NSX Manager 인스턴스 등록의 내용을 참조하십시오.
   글로벌 NSX Manager 인스턴스 세부 정보에는 해당 도메인 아래에 있는 모든 로컬 NSX Manager 인스턴스가 포함됩니다. 등록된 NSX 위치 이름은 VMware Cloud Director 서비스 제공자 UI에서 볼 수 있습니다.

   참고: 각 로컬 NSX Manager 인스턴스에 대해 위치당 하나 이상의 Edge 클러스터를 구성해야 합니다.
4. 글로벌 NSX Manager 인스턴스와 연결된 제공자 게이트웨이를 가져옵니다. VMware Cloud Director에 제공자 게이트웨이 추가의 내용을 참조하십시오.
5. 글로벌 NSX Manager 인스턴스에서 사용자 지정 세그먼트 프로파일 템플릿을 구성합니다. "NSX 관리 가이드" 에서 세그먼트 프로파일 및 VMware Cloud Director에서 NSX Manager 세그먼트 프로파일 템플릿 사용 항목을 참조하십시오.

   글로벌 NSX Manager 인스턴스를 사용하여 사용자 지정 세그먼트 프로파일 및 프로파일 템플릿을 생성하면 페더레이션의 모든 NSX Manager 인스턴스 간에 동기화됩니다.

주의 사항 및 제한 사항

VMware Cloud Director와 함께 NSX 페더레이션 사용 시 고려해야 할 몇 가지 주의 사항 및 제한 사항이 있습니다.

• 데이터 센터 그룹은 로컬 또는 글로벌 그룹일 수 있으며, 일단 생성한 후에는 변경할 수 없습니다.
• 다중 사이트 배포에 대한 NSX 페더레이션은 지원되지 않습니다. 즉, 동일한 VMware Cloud Director 사이트에 등록된 경우에만 페더레이션된 여러 NSX Manager 인스턴스를 보유하고 단일 글로벌 인스턴스를 통해 관리할 수 있습니다.
• 데이터 센터 그룹에 최대 4개의 NSX Manager 인스턴스를 포함할 수 있습니다.
• 각 NSX Manager는 최대 16개의 vCenter 인스턴스를 지원합니다.
• 글로벌 NSX Manager 인스턴스와 그리고 데이터 센터 그룹과 연결된 제공자 게이트웨이는 데이터 센터 그룹의 경계를 정의합니다.
• VMware Cloud Director의 NSX 페더레이션은 라우팅된 데이터 센터 네트워크만 지원합니다. 모든 데이터 센터 그룹 네트워크는 데이터 센터 그룹에 대한 송신 지점의 전체 범위에 걸쳐 있습니다.
• 글로벌 데이터 센터 그룹에서 글로벌 사용자 지정 세그먼트 프로파일 템플릿을 사용할 수 있습니다.
• VMware Cloud Director service는 NSX 페더레이션을 지원하지 않습니다.