從版本 10.5 開始,VMware Cloud Director 支援 NSX 聯盟。
身為服務提供者,您可以利用 NSX 聯盟功能建立跨一或多個 NSX 位置的 Edge 閘道和區段,一致地設定和強制執行防火牆規則,以及透過單一虛擬管理介面視圖跨 VMware Cloud Director 環境中的 NSX Manager 執行個體管理網路和安全性。
此外,還可以允許承租人跨 NSX Manager 執行個體設定和強制執行防火牆規則。
使用 NSX 聯盟時,可以將多個 NSX Manager 執行個體組合在一個通用 NSX VDC 群組中。通用 Edge 閘道和網路與本機 Edge 閘道和網路是分開的。VDC 可以屬於多個群組,並且任何 vCenter Server 執行個體均可支援包含在同一資料中心群組中的多個 VDC。
備註:
VMware Cloud Director 對多站台部署不支援
NSX 聯盟。這意味著,僅當多個
NSX Manager 執行個體註冊到同一個
VMware Cloud Director 站台時,才能對這些執行個體進行聯盟並透過單一全域執行個體進行管理。
工作流程
- 自行熟悉 NSX 聯盟說明文件。請參閱《NSX 安裝指南》中的〈NSX 聯盟入門指南〉和《NSX 管理指南》中的〈NSX 聯盟〉。
- 在 NSX 中,安裝全域管理程式,將全域管理程式設定為作用中狀態,然後新增位置。
- 將全域 NSX Manager 執行個體註冊到 VMware Cloud Director。請參閱向 VMware Cloud Director 登錄 NSX Manager 執行個體。
全域 NSX Manager 執行個體詳細資料包括其網域下的所有本機 NSX Manager 執行個體。您可以在 VMware Cloud Director 服務提供者使用者介面中檢視已註冊的 NSX 位置名稱。備註: 必須為每個本機 NSX Manager 執行個體在每個位置至少設定一個 Edge 叢集。
- 匯入與全域 NSX Manager 執行個體關聯的提供者閘道。請參閱將提供者閘道新增至 VMware Cloud Director。
- 在全域 NSX Manager 執行個體中設定自訂區段設定檔範本。請參閱《NSX 管理指南》中的〈區段設定檔〉和在 VMware Cloud Director 中使用 NSX Manager 區段設定檔範本。
使用全域 NSX Manager 執行個體建立自訂區段設定檔和設定檔範本時,將在聯盟中的所有 NSX Manager 執行個體之間同步這些設定檔和設定檔範本。
注意須知與限制
在 VMware Cloud Director 中使用 NSX 聯盟時,需考量一些注意須知和限制。
- 資料中心群組可以是本機或全域群組,一旦建立,便無法變更。
- 多站台部署不支援 NSX 聯盟。這意味著,僅當多個 NSX Manager 執行個體註冊到同一個 VMware Cloud Director 站台時,才能對這些執行個體進行聯盟並透過單一全域執行個體進行管理。
- 在一個資料中心群組中最多可包含 4 個 NSX Manager 執行個體。
- 每個 NSX Manager 最多支援 16 個 vCenter 執行個體。
- 與全域 NSX Manager 執行個體和資料中心群組關聯的提供者閘道將定義資料中心群組的界限。
- VMware Cloud Director 中的 NSX 聯盟僅支援路由資料中心網路。所有資料中心群組網路跨越資料中心群組的完整出口點範圍。
- 您可以在全域資料中心群組中使用全域自訂區段設定檔範本。
- VMware Cloud Director service不支援 NSX 聯盟。
