從版本 10.5 開始,VMware Cloud Director 支援 NSX 聯盟。身為組織管理員,您可以利用 VMware Cloud Director Tenant Portal中的 NSX 聯盟功能設定和強制執行防火牆規則,以及透過單一虛擬管理介面視圖跨資料中心管理網路和安全性。

備註: 只能將 NSX 聯盟用於路由組織 VDC 網路。

使用 NSX 聯盟時,可以將多個 NSX Manager 執行個體組合在一個通用 NSX VDC 群組中。通用 Edge 閘道和網路與本機 Edge 閘道和網路是分開的。VDC 可以屬於多個群組,並且任何 vCenter Server 執行個體均可支援包含在同一資料中心群組中的多個 VDC。

使用 NSX 聯盟時,可以將多個 NSX Manager 執行個體組合在一個通用 NSX VDC 群組中。VDC 可以屬於多個群組,並且任何 vCenter Server 執行個體均可支援包含在同一資料中心群組中的多個 VDC。

必要條件

  • 確認您是組織管理員
  • 確認服務提供者專用於您組織的提供者閘道是全域閘道。可以透過檢視關聯 NSX Manager 的詳細資料,檢查提供者閘道是否為全域閘道。請參閱使用提供者閘道

程序

  1. 建立通用資料中心群組。請參閱在 VMware Cloud Director Tenant Portal中建立具有 NSX 網路提供者類型的資料中心群組
  2. 將 Edge 閘道新增到您建立的通用資料中心群組。
    1. 按一下您建立的通用資料中心群組。
    2. 按一下 Edge閘道,然後在右側按一下新增 Edge
      無法將現有的 VMware Cloud Director Edge 閘道新增到通用 Edge 閘道群組。
    3. 輸入新 Edge 閘道的名稱,並選擇性地輸入說明
    4. 選取要與新 Edge 閘道相關聯的全域提供者閘道,然後按下一步
      全域提供者閘道必須跨 VDC 群組中參與 VDC 的所有位置。
    5. 檢閱您的設定,然後按一下完成
  3. 建立路由群組 VDC 網路。請參閱在 VMware Cloud Director Tenant Portal中建立 NSX 支援的路由資料中心群組網路
    備註: 網路包括資料中心群組中的所有 VDC。無法從網路中移除 VDC。

結果

現在,可以使用 Edge 閘道服務,設定和強制執行防火牆規則,以及透過單一虛擬管理介面視圖跨資料中心群組網路中的資料中心管理網路和安全性。請參閱 在 VMware Cloud Director Tenant Portal中管理 NSX Edge 閘道

NSX 聯盟 Edge 服務注意須知和限制

NSX 聯盟與 VMware Cloud Director 搭配使用時,您可以設定和使用大部分標準 Edge 閘道服務,但存在以下注意須知和限制。

Edge Service 備註
Edge 叢集 依預設,Edge 叢集組態與提供者閘道的組態相符。您可以選取不同的 Edge 叢集。每個位置只能選取一個 Edge 叢集。
速率限制 只能在設定入口和出口流量 QoS 設定檔時使用全域設定檔。
外部網路 不支援將通用 Edge 閘道連線至外部網路。
DHCP 僅支援 DHCP 轉送。
IPSec 和 L2 VPN 不支援。
專用路由服務 NSX 中的系統管理員必須在提供者閘道上設定 BGP。

不支援靜態路由。