全域管理程式所做的所有組態都是在原則模式中進行。在 NSX 聯盟中無法使用管理程式模式。

如需關於兩個模式的詳細資訊,請參閱NSX Manager

組態上限

NSX 聯盟環境具有下列組態上限:
  • 對於多數組態,本機管理程式叢集的組態上限與 NSX Manager 叢集相同。移至 VMware 組態上限工具,然後選取 NSX-T Data Center

    VMware 組態上限工具中,針對 NSX-T Data Center 選取 NSX 聯盟類別作為例外狀況和其他 NSX 聯盟特定值。

  • 對於指定的位置,下列組態會導致組態上限:
    • 本機管理程式上建立的物件。
    • 全域管理程式上建立並將位置包含在其範圍中的物件。

    您可以在每個本機管理程式上檢視容量和使用量。請參閱檢視物件類別的使用量和容量

    您可以在每個本機管理程式上檢視容量和使用量。請參閱《NSX-T Data Center 管理指南》中的〈檢視物件類別的使用量和容量〉

功能支援

表 1. NSX 聯盟中支援的功能
功能 詳細資料 相關連結
第 0 層閘道
  • 3.0.1 及更新版本:作用中/作用中和作用中/待命
  • 3.0.0:僅限作用中/作用中
從全域管理程式新增第 0 層閘道
第 1 層閘道 從全域管理程式新增第 1 層閘道
區段 不支援第 2 層橋接器。 從全域管理程式新增區段
群組 一些限制。請參閱NSX 聯盟中的安全性 從全域管理程式建立群組
分散式防火牆 從全域管理程式建立 DFW 原則和規則
閘道防火牆 從全域管理程式建立閘道原則和規則
網路位址轉譯 (NAT)
  1. 第 0 層閘道:
    • 作用中/作用中:您只能設定無狀態 NAT,也就是動作類型為自反。
    • 作用中/待命:您可以建立可設定狀態或無狀態的 NAT 規則。
  2. 第 1 層閘道:
    • 您可以建立可設定狀態或無狀態的 NAT 規則。
    • 無狀態 NAT 規則會推送至閘道範圍中的所有位置,除非明確地將範圍限制在一或多個位置。
    • 可設定狀態的 NAT 規則也會推送至閘道範圍中的所有位置或所選的特定位置。但是,可設定狀態的 NAT 規則僅會在主要位置上實現並強制執行。
設定 SNAT/DNAT/無 SNAT/無 DNAT/自反 NAT
DNS 請參閱新增 DNS 轉寄站服務
DHCP 和 SLAAC
  • 區段和閘道上支援 DHCP 轉送。
  • 在區段上已設定 DHCP 靜態繫結的閘道上,支援 DHCPv4 伺服器。
  • IPv6 位址可使用透過 RA 取得 DNS 的 SLAAC 來指派 (DAD 僅會偵測位置內的重複項目)。
本機管理程式組態中使用在全域管理程式上建立的物件
  1. 支援多數組態。例如:
    • 本機管理程式第 1 層閘道連線至全域管理程式第 0 層閘道。
    • 本機管理程式分散式防火牆規則中使用全域管理程式群組。
  2. 支援這些組態:
    • 本機管理程式區段連接至全域管理程式第 0 層或第 1 層閘道。
    • 將負載平衡器連線至全域管理程式第 1 層閘道。
備份和還原
  • 3.0.1 及更新版本:支援使用 FQDN 或 IP 進行備份。
  • 3.0.0:不支援使用 FQDN 進行備份。
在 NSX 聯盟中備份和還原
位置之間的 vMotion 不支援在位置之間進行冷移轉。