NSX 페더레이션에서 지원되는 기능 및 구성

글로벌 관리자의 모든 구성을 수행하려면 정책 모드를 사용합니다. 관리자 모드는 NSX 페더레이션에서 사용할 수 없습니다.

두 가지 모드에 대한 자세한 내용은 NSX Manager 항목을 참조하십시오.

구성 최대값

NSX 페더레이션 환경에는 다음과 같은 구성 최대값이 있습니다.

대부분의 구성에서 로컬 관리자 클러스터의 구성 최대값은 NSX Manager 클러스터와 동일합니다. VMware 구성 최대값 도구로 이동하고 NSX를 선택합니다.

예외 및 기타 NSX 페더레이션 관련 값에 대해서는 VMware 구성 최대값 도구에서 NSX에 대한 NSX 페더레이션 범주를 선택합니다.
지정된 위치에 대해 다음 구성에 따라 구성 최대값이 결정됩니다.
- 로컬 관리자에서 생성된 개체입니다.
- 글로벌 관리자에서 생성되고 해당 범위에 위치가 포함된 개체입니다.
각 로컬 관리자에서 용량 및 사용량을 볼 수 있습니다. 개체 범주의 사용량 및 용량 보기 항목을 참조하십시오.

기능 지원

NSX 페더레이션에서 서비스 삽입(네트워크 검사)은 다음 조건에서 NSX 페더레이션 환경에 GM( 글로벌 관리자)이 배포된 경우에만 발생합니다.

파트너 서비스 등록, 배포 및 소비와 같은 모든 서비스 삽입 관련 구성은 LM(로컬 관리자)에서 수행됩니다.
LM에 구성된 개체만 서비스 삽입에 사용됩니다. 여기에는 그룹, 세그먼트 및 기타 구조체가 포함됩니다. GM에서 정의된 확장/글로벌 세그먼트 또는 GM에서 생성된 논리적 라우터에 연결된 모든 세그먼트에 연결된 워크로드에는 서비스 삽입을 적용할 수 없습니다. 글로벌 관리자에서 생성된 그룹은 서비스 삽입 리디렉션 정책 내에서 사용하면 안 됩니다.

중요:

NSX 페더레이션 위치는 관리자가 언더레이 패브릭을 완전히 제어할 수 있는 환경에서 실행되어야 합니다.
NSX 페더레이션은 VMware Cloud on AWS, VMware Cloud on Dell, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution 또는 Alibaba VMware Cloud Service에 호스팅되는 로컬 관리자 또는 글로벌 관리자를 지원하지 않습니다.

표 1. NSX 페더레이션에서 지원되는 기능
기능	세부 정보	관련 링크
Tier-0 게이트웨이	활성-활성 및 활성-대기. 고정 라우팅 및 BGP만 지원됩니다.	글로벌 관리자에서 Tier-0 게이트웨이 추가
Tier-1 게이트웨이		글로벌 관리자에서 Tier-1 게이트웨이 추가
세그먼트	글로벌 관리자의 계층 2 브리지 구성을 포함합니다.	글로벌 관리자의 세그먼트 추가 및 글로벌 관리자에서 브리징 구성
그룹	몇 가지 제한 사항이 있습니다. NSX 페더레이션의 보안 항목을 참조하십시오.	글로벌 관리자에서 그룹 생성
분산 방화벽	글로벌 관리자에서 보안 정책 초안을 사용할 수 있습니다. 여기에는 자동 및 수동 초안에 대한 지원이 포함됩니다.	글로벌 관리자에서 초안 생성
방화벽 제외 목록	사용할 수 있습니다.	방화벽 제외 목록 관리
시간 기반 방화벽 규칙	사용할 수 있습니다.	시간 기반 방화벽 정책
게이트웨이 방화벽	계층 3 및 4 규칙만 지원됩니다.	글로벌 관리자에서 게이트웨이 정책 및 규칙 생성
NAT(네트워크 주소 변환)	Tier-0 게이트웨이: 활성-활성: 작업 유형이 재귀인 상태 비저장 NAT만 구성할 수 있습니다. 및 활성-대기: 상태 저장 또는 상태 비저장 NAT 규칙을 생성할 수 있습니다. Tier-1 게이트웨이: 상태 저장 또는 상태 비저장 NAT 규칙을 생성할 수 있습니다. 상태 비저장 NAT 규칙은 하나 이상의 위치로 범위가 지정되지 않는 한, 게이트웨이의 범위 내 모든 위치에 푸시됩니다. 상태 저장 NAT 규칙도 게이트웨이 범위의 모든 위치나 선택한 특정 위치로 푸시됩니다. 하지만 상태 저장 NAT 규칙은 기본 위치에서만 인식되고 적용됩니다.	NAT/DNAT/SNAT 없음/DNAT 없음/재귀 NAT 구성
DNS		DNS 전달자 서비스 추가
DHCP 및 SLAAC	DHCP 릴레이는 세그먼트 및 게이트웨이에서 지원됩니다. DHCPv4 서버는 DHCP 고정 바인딩이 세그먼트에 구성된 게이트웨이에서 지원됩니다. RA를 통한 SLAAC(DNS 포함)를 사용하여 IPv6 주소를 할당할 수 있습니다(DAD는 위치 내에서만 중복을 검색함).	DHCP 릴레이: NSX DHCP 릴레이 프로파일 추가 DHCP 서버(게이트웨이에서만 지원됨): NSX DHCP 서버 프로파일 추가 NSX DHCP 프로파일을 Tier-0 또는 Tier-1 게이트웨이에 연결 NSXDHCP 구성 설정: 참조 IPv6 주소 할당: IPv6 주소 할당을 위한 SLAAC 및 DAD 프로파일 생성
로컬 관리자 구성에서 글로벌 관리자에 생성된 개체 사용	대부분의 구성이 지원됩니다. 예: 로컬 관리자 Tier-1 게이트웨이를 글로벌 관리자 Tier-0 게이트웨이에 연결 로컬 관리자 분산 방화벽 규칙에서 글로벌 관리자 그룹 사용 다음 구성이 지원됩니다. 로컬 관리자 세그먼트를 글로벌 관리자 Tier-0 또는 Tier-1 게이트웨이에 연결 로드 밸런서를 글로벌 관리자 Tier-1 게이트웨이에 연결
네트워크 모니터링	로컬 관리자 및 글로벌 관리자 간의 확장된 통신 모니터링. 동일한 페더레이션의 NSX 인스턴스 간 Traceflow
인증서	NSX 4.1부터 로컬 관리자 자체 서명된 인증서는 로컬 관리자가 NSX 페더레이션 환경에 있을 때만 생성됩니다. 로컬 관리자가 NSX 페더레이션 환경 외부로 이동하면 동일한 인증서가 삭제됩니다.	NSX 및 NSX 페더레이션에 대한 인증서
LDAP	LDAP를 통한 Active Directory 또는 OpenLDAP와 같은 디렉토리 서비스를 사용하여 글로벌 관리자 사용자를 인증합니다.	LDAP(Lightweight Directory Access Protocol)와 통합
백업 및 복원	FQDN 또는 IP를 사용한 백업이 지원됩니다.	NSX 페더레이션의 백업 및 복원
사용자	NSX 4.1부터 새 로컬 사용자를 추가하고 audit 및 guest 사용자를 제거할 수 있습니다.	로컬 사용자 계정 관리
위치 간 vMotion	위치 간 태그 복제가 지원됩니다.