글로벌 관리자에서 생성된 모든 구성은 정책 모드에서 이루어집니다. 관리자 모드는 NSX 페더레이션에서 사용할 수 없습니다.

두 가지 모드에 대한 자세한 내용은 NSX Manager를 참조하십시오.

구성 최대값

NSX 페더레이션 환경에는 다음과 같은 구성 최대값이 있습니다.

  • 대부분의 구성에서 로컬 관리자 클러스터의 구성 최대값은 NSX Manager 클러스터와 동일합니다. VMware 구성 최대값 도구로 이동하고 NSX를 선택합니다.

    예외 및 기타 NSX 페더레이션 관련 값에 대해서는 VMware 구성 최대값 도구에서 NSX에 대한 NSX 페더레이션 범주를 선택합니다.

  • 지정된 위치에 대해 다음 구성에 따라 구성 최대값이 결정됩니다.
    • 로컬 관리자에서 생성된 개체입니다.
    • 글로벌 관리자에서 생성되고 해당 범위에 위치가 포함된 개체입니다.

    각 로컬 관리자에서 용량 및 사용량을 볼 수 있습니다. 개체 범주의 사용량 및 용량 보기 항목을 참조하십시오.

기능 지원

NSX 페더레이션에서 서비스 삽입(네트워크 검사)은 다음 조건에서 NSX 페더레이션 환경에 GM( 글로벌 관리자)이 배포된 경우에만 발생합니다.
  • 파트너 서비스 등록, 배포 및 소비와 같은 모든 서비스 삽입 관련 구성은 LM(로컬 관리자)에서 수행됩니다.
  • LM에 구성된 개체만 서비스 삽입에 사용됩니다. 여기에는 그룹, 세그먼트 및 기타 구조체가 포함됩니다. GM에서 정의된 확장/글로벌 세그먼트 또는 GM에서 생성된 논리적 라우터에 연결된 모든 세그먼트에 연결된 워크로드에는 서비스 삽입을 적용할 수 없습니다. 글로벌 관리자에서 생성된 그룹은 서비스 삽입 리디렉션 정책 내에서 사용하면 안 됩니다.
중요:
  • NSX 페더레이션 위치는 관리자가 언더레이 패브릭을 완전히 제어할 수 있는 환경에서 실행되어야 합니다.
  • NSX 페더레이션은 현재 VMware Cloud on AWS, VMware Cloud on Dell, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution 또는 Alibaba VMware Cloud Service에 호스팅되는 글로벌 관리자로컬 관리자를 지원하지 않습니다.
로컬 관리자글로벌 관리자에 등록된 이후:
  • 로컬 관리자에서 계속 구성할 수 있습니다. 자세한 내용은 NSX 페더레이션 이해 항목을 참조하십시오.
  • 로컬 관리자에서 구성된 일부 개체에는 글로벌 관리자 개체에 해당하는 옵션/설정이 있을 수 있습니다. 예를 들어 LM_created-t1을 GM_created-t0에 연결할 수 있습니다.
  • 로컬 관리자에서 구성된 일부 개체는 글로벌 관리자 개체에 옵션/설정으로 구성할 수 없습니다. 예를 들어 LM_created 세그먼트를 GM_created-t0에 연결할 수 없습니다. 이러한 LM 개체는 로컬 관리자에서 편집할 수 있으며 글로벌 관리자에서는 해당 개체를 볼 수 없습니다. 자세한 내용은 릴리스에 대한 "NSX-T 다중 위치 설계 가이드" 에서 "논리적 구성 소유권"을 참조하십시오.

NSX 페더레이션에서 지원되는 기능 표에는 글로벌 관리자에서 사용할 수 있는 기능이 설명되어 있습니다.

표 1. NSX 페더레이션에서 지원되는 기능
기능 세부 정보 관련 링크
Tier-0 게이트웨이
  • 활성-활성 및 활성-대기.
  • 활성-활성 전용
 글로벌 관리자에서 Tier-0 게이트웨이 추가
Tier-1 게이트웨이 글로벌 관리자에서 Tier-1 게이트웨이 추가
세그먼트 글로벌 관리자의 계층 2 브리지 구성을 포함할 수 있습니다. 글로벌 관리자의 세그먼트 추가글로벌 관리자에서 브리징 구성
그룹 몇 가지 제한 사항이 있습니다. NSX 페더레이션의 보안 항목을 참조하십시오. 글로벌 관리자에서 그룹 생성
분산 방화벽 이제 글로벌 관리자에서 보안 정책 초안을 사용할 수 있습니다. 여기에는 자동 및 수동 초안에 대한 지원이 포함됩니다. 글로벌 관리자에서 초안 생성
방화벽 제외 목록 사용할 수 있습니다. 방화벽 제외 목록 관리
시간 기반 방화벽 규칙 사용할 수 있습니다. 시간 기반 방화벽 정책
게이트웨이 방화벽 계층 3 및 4 규칙만 지원됩니다. 글로벌 관리자에서 게이트웨이 정책 및 규칙 생성
NAT(네트워크 주소 변환)
  1. Tier-0 게이트웨이:

    • 활성-활성: 작업 유형이 재귀인 상태 비저장 NAT만 구성할 수 있습니다.

    • 활성-대기: 상태 저장 또는 상태 비저장 NAT 규칙을 생성할 수 있습니다.

  2. Tier-1 게이트웨이:

    • 상태 저장 또는 상태 비저장 NAT 규칙을 생성할 수 있습니다.

    • 상태 비저장 NAT 규칙은 하나 이상의 위치로 범위가 지정되지 않는 한, 게이트웨이의 범위 내 모든 위치에 푸시됩니다.
    • 상태 저장 NAT 규칙도 게이트웨이 범위의 모든 위치나 선택한 특정 위치로 푸시됩니다. 하지만 상태 저장 NAT 규칙은 기본 위치에서만 인식되고 적용됩니다.
 NAT/DNAT/SNAT 없음/DNAT 없음/재귀 NAT 구성
DNS 자세한 내용은 NSX DNS 전달자 서비스 추가 항목을 참조하십시오.
DHCP 및 SLAAC
  • DHCP 릴레이는 세그먼트 및 게이트웨이에서 지원됩니다.
  • DHCPv4 서버는 DHCP 고정 바인딩이 세그먼트에 구성된 게이트웨이에서 지원됩니다.
  • RA를 통해 DNS에서 SLAAC를 사용하여 IPv6 주소를 할당할 수 있습니다(DAD는 위치 내에서만 중복을 검색함).
분산 맬웨어 감지 및 차단 NSX 4.1.2부터:
  • 페더레이션된 각 로컬 관리자에 NAPP(NSX Application Platform)를 배포합니다.
  • 로컬 관리자 UI에서 맬웨어 차단을 배포하고 관리합니다.
  • 가상 시스템 끝점에 대해 확장된 세그먼트와 확장되지 않은 세그먼트를 사용할 수 있습니다.
 NSX IDS/IPS 및 NSX 맬웨어 차단
네트워크 감지 및 응답 NSX 4.1.2부터:
  • 페더레이션된 각 로컬 관리자에 NAPP를 배포합니다.
  • 로컬 관리자 UI에서 NDR(NSX Network Detection and Response)을 배포하고 관리합니다.
  • 확장된 세그먼트와 확장되지 않은 세그먼트를 사용하여 NDR 이벤트를 수집할 수 있습니다.
 NSX Network Detection and Response
로컬 관리자 구성에서 글로벌 관리자에 생성된 개체 사용
  1. 대부분의 구성이 지원됩니다. 예:
    • 로컬 관리자 Tier-1 게이트웨이를 글로벌 관리자 Tier-0 게이트웨이에 연결
    • 로컬 관리자 분산 방화벽 규칙에서 글로벌 관리자 그룹을 사용할 수 있습니다.
  2. 이러한 구성은 지원되지 않습니다.
    • 로컬 관리자 세그먼트를 글로벌 관리자 Tier-0 또는 Tier-1 게이트웨이에 연결
    • 로드 밸런서를 글로벌 관리자 Tier-1 게이트웨이에 연결
네트워크 모니터링
  • 로컬 관리자글로벌 관리자 간의 확장된 통신 모니터링.
  • 동일한 페더레이션의 NSX 인스턴스 간 Traceflow.
인증서 NSX 4.1부터 로컬 관리자 자체 서명된 인증서는 로컬 관리자NSX 페더레이션 환경에 있을 때만 생성됩니다. 로컬 관리자NSX 페더레이션 환경 외부로 이동하면 동일한 인증서가 삭제됩니다. NSX 및 NSX 페더레이션에 대한 인증서
LDAP LDAP를 통한 Active Directory 또는 OpenLDAP와 같은 디렉토리 서비스를 사용하여 글로벌 관리자 사용자를 인증합니다. LDAP(Lightweight Directory Access Protocol)와 통합
백업 및 복원 FQDN 또는 IP를 사용한 백업이 지원됩니다. NSX 페더레이션의 백업 및 복원
사용자 NSX 4.1부터 새 로컬 사용자를 추가하고 audit 및 guest 사용자를 제거할 수 있습니다. 로컬 사용자 계정 관리
위치 간 vMotion 위치 간 태그 복제가 지원됩니다.