글로벌 관리자의 모든 구성을 수행하려면 정책 모드를 사용합니다. 관리자 모드는 NSX 페더레이션에서 사용할 수 없습니다.
두 가지 모드에 대한 자세한 내용은 NSX Manager 항목을 참조하십시오.
구성 최대값
NSX 페더레이션 환경에는 다음과 같은 구성 최대값이 있습니다.
-
대부분의 구성에서 로컬 관리자 클러스터의 구성 최대값은 NSX Manager 클러스터와 동일합니다. VMware 구성 최대값 도구로 이동하고 NSX를 선택합니다.
예외 및 기타 NSX 페더레이션 관련 값에 대해서는 VMware 구성 최대값 도구에서 NSX에 대한 NSX 페더레이션 범주를 선택합니다.
-
지정된 위치에 대해 다음 구성에 따라 구성 최대값이 결정됩니다.
- 로컬 관리자에서 생성된 개체입니다.
- 글로벌 관리자에서 생성되고 해당 범위에 위치가 포함된 개체입니다.
각 로컬 관리자에서 용량 및 사용량을 볼 수 있습니다. 개체 범주의 사용량 및 용량 보기 항목을 참조하십시오.
기능 지원
NSX 페더레이션에서 서비스 삽입(네트워크 검사)은 다음 조건에서
NSX 페더레이션 환경에 GM(
글로벌 관리자)이 배포된 경우에만 발생합니다.
- 파트너 서비스 등록, 배포 및 소비와 같은 모든 서비스 삽입 관련 구성은 LM(로컬 관리자)에서 수행됩니다.
- LM에 구성된 개체만 서비스 삽입에 사용됩니다. 여기에는 그룹, 세그먼트 및 기타 구조체가 포함됩니다. GM에서 정의된 확장/글로벌 세그먼트 또는 GM에서 생성된 논리적 라우터에 연결된 모든 세그먼트에 연결된 워크로드에는 서비스 삽입을 적용할 수 없습니다. 글로벌 관리자에서 생성된 그룹은 서비스 삽입 리디렉션 정책 내에서 사용하면 안 됩니다.
중요:
- NSX 페더레이션 위치는 관리자가 언더레이 패브릭을 완전히 제어할 수 있는 환경에서 실행되어야 합니다.
- NSX 페더레이션은 VMC on AWS(VMware Cloud on AWS), AVS(Azure VMware Solution), GCVE(Google Cloud VMware Engine), OCVS(Oracle Cloud VMware Solution) 또는 ACVS(Alibaba Cloud VMware Service)에서 호스팅되는 로컬 관리자 또는 글로벌 관리자를 지원하지 않습니다.
| 기능 | 세부 정보 | 관련 링크 |
|---|---|---|
| Tier-0 게이트웨이 |
|
글로벌 관리자에서 Tier-0 게이트웨이 추가 |
| Tier-1 게이트웨이 | 글로벌 관리자에서 Tier-1 게이트웨이 추가 | |
| 세그먼트 | 글로벌 관리자의 계층 2 브리지 구성을 포함합니다. | 글로벌 관리자의 세그먼트 추가 및 글로벌 관리자에서 브리징 구성 |
| 그룹 | 몇 가지 제한 사항이 있습니다. NSX 페더레이션의 보안 항목을 참조하십시오. | 글로벌 관리자에서 그룹 생성 |
| 분산 방화벽 | 글로벌 관리자에서 보안 정책 초안을 사용할 수 있습니다. 여기에는 자동 및 수동 초안에 대한 지원이 포함됩니다. | 글로벌 관리자에서 초안 생성 |
| 방화벽 제외 목록 | 4.0.1.1 이상에서 사용할 수 있습니다. | 방화벽 제외 목록 관리 |
| 시간 기반 방화벽 규칙 | 4.0.1.1 이상에서 사용할 수 있습니다. | 시간 기반 방화벽 정책 |
| 게이트웨이 방화벽 | 계층 3 및 4 규칙만 지원됩니다. | 글로벌 관리자에서 게이트웨이 정책 및 규칙 생성 |
| NAT(네트워크 주소 변환) |
|
NAT/DNAT/SNAT 없음/DNAT 없음/재귀 NAT 구성 |
| DNS | 자세한 내용은 DNS 전달자 서비스 추가 항목을 참조하십시오. | |
| DHCP 및 SLAAC |
|
|
| 로컬 관리자 구성에서 글로벌 관리자에 생성된 개체 사용 |
|
|
| 네트워크 모니터링 |
|
|
| LDAP | LDAP를 통한 Active Directory 또는 OpenLDAP와 같은 디렉토리 서비스를 사용하여 글로벌 관리자 사용자를 인증합니다. | LDAP(Lightweight Directory Access Protocol)와 통합 |
| 백업 및 복원 |
|
NSX 페더레이션의 백업 및 복원 |
| 위치 간 vMotion |
|
