全域管理程式所做的所有組態都是在原則模式中進行。在 NSX 聯盟中無法使用管理程式模式。

如需關於兩個模式的詳細資訊,請參閱NSX Manager

組態上限

NSX 聯盟環境具有下列組態上限:
  • 對於多數組態,本機管理程式叢集的組態上限與 NSX Manager 叢集相同。移至 VMware 組態上限工具,然後選取 NSX-T Data Center

    VMware 組態上限工具中,針對 NSX-T Data Center 選取 NSX 聯盟類別作為例外狀況和其他 NSX 聯盟特定值。

  • 對於指定的位置,下列組態會導致組態上限:
    • 本機管理程式上建立的物件。
    • 全域管理程式上建立並將位置包含在其範圍中的物件。

    您可以在每個本機管理程式上檢視容量和使用量。請參閱檢視物件類別的使用量和容量

    您可以在每個本機管理程式上檢視容量和使用量。請參閱《NSX-T Data Center 管理指南》中的〈檢視物件類別的使用量和容量〉

功能支援

表 1. NSX 聯盟中支援的功能
功能 詳細資料 相關連結
第 0 層閘道
  • 3.0.1 及更新版本:雙主動和主動備用
  • 3.0.0:僅限雙主動
從全域管理程式新增第 0 層閘道
第 1 層閘道 從全域管理程式新增第 1 層閘道
區段 不支援第 2 層橋接器。 從全域管理程式新增區段
群組 一些限制。請參閱NSX 聯盟中的安全性 從全域管理程式建立群組
分散式防火牆 從全域管理程式建立 DFW 原則和規則
閘道防火牆 從全域管理程式建立閘道原則和規則
網路位址轉譯 (NAT) 第 0 層閘道:
  • 雙主動:您只能設定無狀態 NAT,也就是動作類型為自反。

  • 主動備用:您可以建立可設定狀態或無狀態的 NAT 規則。

第 1 層閘道:
  • 您可以建立可設定狀態或無狀態的 NAT 規則。

無狀態 NAT 規則會推送至閘道範圍中的所有位置,除非明確地將範圍限制在一或多個位置。

可設定狀態的 NAT 規則也會推送至閘道範圍中的所有位置或所選的特定位置。但是,可設定狀態的 NAT 規則僅會在主要位置上實現並強制執行。

在閘道上設定 NAT
DNS 請參閱新增 DNS 轉寄站服務
DHCP 和 SLAAC
  • 區段和閘道上支援 DHCP 轉送。
  • 在區段上已設定 DHCP 靜態繫結的閘道上,支援 DHCPv4 伺服器。
  • IPv6 位址可使用透過 RA 取得 DNS 的 SLAAC 來指派 (DAD 僅會偵測位置內的重複項目)。
本機管理程式組態中使用在全域管理程式上建立的物件 支援多數組態。例如:
  • 本機管理程式第 1 層閘道連線至全域管理程式第 0 層閘道。
  • 本機管理程式分散式防火牆規則中使用全域管理程式群組。
不支援這些組態:
  • 本機管理程式區段連接至全域管理程式第 0 層或第 1 層閘道。
  • 將負載平衡器連接至全域管理程式第 1 層閘道。
備份和還原
  • 3.0.1 及更新版本:支援使用 FQDN 或 IP 進行備份。
  • 3.0.0:不支援使用 FQDN 進行備份。
在 NSX 聯盟中備份和還原
位置之間的 vMotion 不支援在位置之間進行冷移轉。