글로벌 관리자에서 생성된 모든 구성은 정책 모드에서 이루어집니다. 관리자 모드는 NSX 페더레이션에서 사용할 수 없습니다.
두 가지 모드에 대한 자세한 내용은 NSX Manager를 참조하십시오.
구성 최대값
NSX 페더레이션 환경에는 다음과 같은 구성 최대값이 있습니다.
-
대부분의 구성에서 로컬 관리자 클러스터의 구성 최대값은 NSX Manager 클러스터와 동일합니다. VMware 구성 최대값 도구로 이동하고 NSX를 선택합니다.
예외 및 기타 NSX 페더레이션 관련 값에 대해서는 VMware 구성 최대값 도구에서 NSX에 대한 NSX 페더레이션 범주를 선택합니다.
-
지정된 위치에 대해 다음 구성에 따라 구성 최대값이 결정됩니다.
- 로컬 관리자에서 생성된 개체입니다.
- 글로벌 관리자에서 생성되고 해당 범위에 위치가 포함된 개체입니다.
각 로컬 관리자에서 용량 및 사용량을 볼 수 있습니다. 개체 범주의 사용량 및 용량 보기 항목을 참조하십시오.
기능 지원
NSX 페더레이션에서 서비스 삽입(네트워크 검사)은 다음 조건에서
NSX 페더레이션 환경에 GM(
글로벌 관리자)이 배포된 경우에만 발생합니다.
- 파트너 서비스 등록, 배포 및 소비와 같은 모든 서비스 삽입 관련 구성은 LM(로컬 관리자)에서 수행됩니다.
- LM에 구성된 개체만 서비스 삽입에 사용됩니다. 여기에는 그룹, 세그먼트 및 기타 구조체가 포함됩니다. GM에서 정의된 확장/글로벌 세그먼트 또는 GM에서 생성된 논리적 라우터에 연결된 모든 세그먼트에 연결된 워크로드에는 서비스 삽입을 적용할 수 없습니다. 글로벌 관리자에서 생성된 그룹은 서비스 삽입 리디렉션 정책 내에서 사용하면 안 됩니다.
중요:
- NSX 페더레이션 위치는 관리자가 언더레이 패브릭을 완전히 제어할 수 있는 환경에서 실행되어야 합니다.
- NSX 페더레이션은 현재 VMware Cloud on AWS, VMware Cloud on Dell, Azure VMware Solution, Google Cloud VMware Engine, Oracle Cloud VMware Solution 또는 Alibaba VMware Cloud Service에 호스팅되는 글로벌 관리자 및 로컬 관리자를 지원하지 않습니다.
로컬 관리자가
글로벌 관리자에 등록된 이후:
- 로컬 관리자에서 계속 구성할 수 있습니다. 자세한 내용은 NSX 페더레이션 이해 항목을 참조하십시오.
- 로컬 관리자에서 구성된 일부 개체에는 글로벌 관리자 개체에 해당하는 옵션/설정이 있을 수 있습니다. 예를 들어 LM_created-t1을 GM_created-t0에 연결할 수 있습니다.
- 로컬 관리자에서 구성된 일부 개체는 글로벌 관리자 개체에 옵션/설정으로 구성할 수 없습니다. 예를 들어 LM_created 세그먼트를 GM_created-t0에 연결할 수 없습니다. 이러한 LM 개체는 로컬 관리자에서 편집할 수 있으며 글로벌 관리자에서는 해당 개체를 볼 수 없습니다. 자세한 내용은 릴리스에 대한 "NSX-T 다중 위치 설계 가이드" 에서 "논리적 구성 소유권"을 참조하십시오.
NSX 페더레이션에서 지원되는 기능 표에는 글로벌 관리자에서 사용할 수 있는 기능이 설명되어 있습니다.
기능 | 세부 정보 | 관련 링크 |
---|---|---|
Tier-0 게이트웨이 |
|
글로벌 관리자에서 Tier-0 게이트웨이 추가 |
Tier-1 게이트웨이 | 글로벌 관리자에서 Tier-1 게이트웨이 추가 | |
세그먼트 | 글로벌 관리자의 계층 2 브리지 구성을 포함할 수 있습니다. | 글로벌 관리자의 세그먼트 추가 및 글로벌 관리자에서 브리징 구성 |
그룹 | 몇 가지 제한 사항이 있습니다. NSX 페더레이션의 보안 항목을 참조하십시오. | 글로벌 관리자에서 그룹 생성 |
분산 방화벽 | 이제 글로벌 관리자에서 보안 정책 초안을 사용할 수 있습니다. 여기에는 자동 및 수동 초안에 대한 지원이 포함됩니다. | 글로벌 관리자에서 초안 생성 |
방화벽 제외 목록 | 사용할 수 있습니다. | 방화벽 제외 목록 관리 |
시간 기반 방화벽 규칙 | 사용할 수 있습니다. | 시간 기반 방화벽 정책 |
게이트웨이 방화벽 | 계층 3 및 4 규칙만 지원됩니다. | 글로벌 관리자에서 게이트웨이 정책 및 규칙 생성 |
NAT(네트워크 주소 변환) |
|
NSX NAT/DNAT/SNAT 없음/DNAT 없음/재귀 NAT 구성 |
DNS | 자세한 내용은 NSX DNS 전달자 서비스 추가 항목을 참조하십시오. | |
DHCP 및 SLAAC |
|
|
분산 맬웨어 감지 및 차단 | NSX 4.1.2부터:
|
NSX IDS/IPS 및 NSX 멀웨어 방지 |
네트워크 감지 및 응답 | NSX 4.1.2부터:
|
NSX Network Detection and Response |
로컬 관리자 구성에서 글로벌 관리자에 생성된 개체 사용 |
|
|
네트워크 모니터링 |
|
|
인증서 | NSX 4.1부터 로컬 관리자 자체 서명된 인증서는 로컬 관리자가 NSX 페더레이션 환경에 있을 때만 생성됩니다. 로컬 관리자가 NSX 페더레이션 환경 외부로 이동하면 동일한 인증서가 삭제됩니다. | NSX 및 NSX 페더레이션에 대한 인증서 |
LDAP | LDAP를 통한 Active Directory 또는 OpenLDAP와 같은 디렉토리 서비스를 사용하여 글로벌 관리자 사용자를 인증합니다. | LDAP(Lightweight Directory Access Protocol)와 통합 |
백업 및 복원 | FQDN 또는 IP를 사용한 백업이 지원됩니다. | NSX 페더레이션의 백업 및 복원 |
사용자 | NSX 4.1부터 새 로컬 사용자를 추가하고 audit 및 guest 사용자를 제거할 수 있습니다. | 로컬 사용자 계정 관리 |
위치 간 vMotion | 위치 간 태그 복제가 지원됩니다. |