從 NSX-T Data Center 3.2.1 開始,成功將本機管理程式位置新增至全域管理程式後,您可以將所有網路與安全性本機管理程式組態匯入至全域管理程式。只有在 NSX-T Data Center 3.2.0 中,此功能才暫時無法使用。
支援將
本機管理程式
組態匯入至
全域管理程式
- 內容設定檔
- DHCP
- DNS
- 防火牆安全性原則
- 閘道設定檔
- 群組
- NAT
- 安全性設定檔
- 服務
- T0 閘道
- T1 閘道
- 以時間為基礎的防火牆 (現在支援匯入/載入)
不支援將本機管理程式組態匯入至全域管理程式
下列功能不支援 NSX 聯盟。如果您在本機管理程式中有任何上述組態,則將組態匯入全域管理程式會遭到封鎖。您必須移除不支援的組態才能繼續匯入。將支援的本機管理程式組態成功匯入全域管理程式後,您可以針對任何不受支援的功能將組態新增回您的本機管理程式。
- DHCP 動態繫結
- 分散式 IDS
- 僅適用於 vCenter VDS 連接埠群組的分散式安全功能 (全域管理程式看不到 vCenter VDS 連接埠群組,因此無法將它們指派到安全群組中。但是,全域管理程式可以根據本機管理程式所新增的 vCenter VDS 連接埠群組標籤,在群組中使用動態成員資格。)
- 端點保護
- 轉送原則
- Guest Introspection
- 身分識別防火牆
- IDS/IPS
- L2 橋接器
- 負載平衡器
- 惡意程式碼防護
- 中繼資料 Proxy
- 多點傳播
- 網路偵測和回應
- 網路自我檢查
- 路由通訊協定 (OSPF)
- 路由 VPN 和 EVPN
- 服務插入
- T0 VRF
- TLS 檢查
- URL 篩選
備註: 如果您在
本機管理程式中使用負載平衡器,則無法匯入負載平衡器,但如果您符合標題為如果您在
本機管理程式上
有負載平衡器服務,則匯入組態一節中所述的特定條件,則仍可匯入其他組態。
如果您在本機管理程式上有負載平衡器服務,則匯入組態
如果您的
本機管理程式具有負載平衡器服務,則您可以匯入負載平衡器以外的組態,前提是符合下列條件:
- 負載平衡器服務必須在獨立的第 1 層閘道上處於單肩模式。
- 單肩負載平衡器所連結的獨立第 1 層閘道:
- 必須僅有負載平衡器服務而不能有其他服務
- 不得有任何下行區段
- 不得與任何其他第 0 層或第 1 層閘道共用閘道防火牆規則。
- 負載平衡器服務中使用的群組不得用於任何防火牆規則。如果您具有負載平衡器和防火牆規則通用的群組,則必須從防火牆規則中移除該群組,或建立與負載平衡器搭配使用的相同群組。
主體身分識別使用者在本機管理程式中建立的組態
如果您在本機管理程式中的組態是由主體身分識別使用者所建立,且相同的主體身分識別使用者不存在全域管理程式中,則匯入會遭到封鎖。
您可以使用下列選項來匯入這些實體:
- 系統會顯示在本機管理程式上用來建立組態的主體身分識別使用者名稱清單。請先在全域管理程式中建立每個主體身分識別使用者,然後繼續匯入。
- 如果您不想在全域管理程式中建立主體身分識別使用者名稱,請移除使用主體身分識別使用者名稱所建立本機管理程式中的所有組態。然後,您可以繼續從本機管理程式匯入其他組態。
必要條件
- 本機管理程式應用裝置必須向全域管理程式登錄。
- 本機管理程式應用裝置必須具有在匯入程序失敗時可供您還原的備份。
- 您必須從本機管理程式應用裝置中移除不受支援功能的組態。您可以在 NSX-T Data Center UI 中取得關於如何解決任何匯入衝突的指引。
程序
- 登入全域管理程式,並導覽至。
- 系統會針對已成功新增至全域管理程式且具有可匯入物件的每個位置顯示系統訊息。
- 按一下系統訊息中的立即匯入。您也可以從位置動態磚按一下來匯入物件。
- 您會看到可匯入全域管理程式的物件清單。
- 如果存在命名衝突,您可以為組態提供首碼或尾碼。包含首碼和尾碼在內的物件總長度不可超過 256 個字元。
首碼或尾碼會套用至下列正在匯入的物件:
- 第 0 層閘道
- 第 1 層閘道
- 區段
- DNS 區域
- DHCP 設定檔
- 交換設定檔:IPv6、VNI 集區、閘道 QoS、BFD、IPFIX
- 安全性設定檔:IPFIX、洪泛保護、DNS 安全性、工作階段計時器、內容設定檔
- L4-L7 服務 (在下方列出的所有服務)。
- 對於其他衝突,請遵循 UI 中提供的相關指引。
- 如果存在命名衝突,您可以為組態提供首碼或尾碼。包含首碼和尾碼在內的物件總長度不可超過 256 個字元。
結果
。您現在只能從
全域管理程式修改這些物件。
