有关 VMware vCloud Networking and Security 5.5.4 与 vSphere 6.0.x 的兼容性注意事项
search cancel

有关 VMware vCloud Networking and Security 5.5.4 与 vSphere 6.0.x 的兼容性注意事项

book

Article ID: 339357

calendar_today

Updated On:

Products

VMware NSX Networking

Issue/Introduction

本文介绍了 VMware vCloud Networking and Security 5.5.4 与 vSphere 6.0.x 中包含的新功能的兼容性。

Symptoms:
免责声明:本文为 Compatibility considerations for VMware vCloud Networking and Security 5.5.4 and vSphere 6.0.x (2114268) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

Environment

VMware vCloud Networking and Security 5.5.x

Resolution

已在以下拓扑中使用配置为链接模式的 vCenter Server 对 VMware vCloud Networking and Security (VCNS) 5.5.4 和跨 vCenter 的 vMotion 一起进行了测试:
  • 在包含或不包含 VCNS 的两台 vCenter Server 之间进行虚拟机迁移。两台 vCenter Server 的 vCNS 配置无需相同。
  • 使用与 VCNS NetX API 集成的合作伙伴解决方案时:
    • 可将虚拟机从受保护或不受保护的端口组迁移到目标 vCenter Server,并按预期在具有受保护端口组的目标服务器上创建流量过滤器。
  • 将虚拟机迁移到包含 Endpoint 的目标 vCenter Server。如果已配置,Data Security 扫描也适用于虚拟机。
  • 使用 VMware vShield App 和/或 SpoofGuard 已启用时,应注意以下事项:
    • 将虚拟机从未配置 VCNS 的 vCenter Server 迁移到已安装并配置 vShield App 或已启用 Spoofguard 的 vCenter Server 时,虚拟机可能会断开网络连接,这取决于防火墙规则类型和 vShield App 上配置的策略。请检查防火墙规则,然后再进行迁移。
    • 如果将虚拟机迁移到未配置 VCNS 的 vCenter Server,则虚拟机不再受保护,因此安全会受到威胁。
    • 如果将虚拟机迁移到已安装 vShield App 和/或已启用 Spoofguard 的 vCenter Server,则会将目标服务器的防火墙规则和 SpoofGuard 策略应用到虚拟机。要避免安全和连接出现意外结果,请确保防火墙规则和策略与从中迁移虚拟机的源数据中心的防火墙规则和策略匹配。
  • 升级到 vCenter Server 6.0 时,如果使用 vCenter 链接模式加入多个 vCenter Server 系统,则两个 vCenter Server 系统必须使用相同的 SSO 服务器。


Additional Information

Compatibility considerations for VMware vCloud Networking and Security 5.5.4 and vSphere 6.0.x