2024年7月にリリースされたVMware NSX 4.2 において下記の通り、EdgeにおけるGWファイアウォールの構成上限の変更がありましたので、まとめます。
ゲートウェイ ファイアウォール
・vDefend ゲートウェイ ファイアウォールのスケールの強化。
Edge と Tier-0 および Tier-1 ゲートウェイでサポートされる最大スケールにいくつかの更新が行われました。詳細については、https://configmax.esp.vmware.com/home にある NSX 4.2 の構成の上限ツールを参照してください。
VMware NSX 4.2 GWファイアウォールの構成上限の変更について
Configuration Maximums にて、Gateway Firewallに関して VMware NSX 4.1迄とVMware NSX 4.2を比較した場合、下記の変更が実施されています。
主な変更内容
- ~VMware NSX 4.1.xまで記載のなかった、Edge毎のGateway Firewallの上限数が追加されている。
- Medium Edge Node Gateway Firewalls per Edge Node 5 : Deployed either as T0, T1 or Bridge mode on the same edge node
- Large Edge Node Gateway Firewalls per Edge Node 10 : Can be a combination of either T0, T1, or Bridges. If using only L4 / L7 without ATP - you can deploy upto 25 Firewalls
- Extra Large Edge Node Gateway Firewalls per Edge Node 10 : Can be a combination of either T0, T1, or Bridges. If using only L4 / L7 without ATP - you can deploy upto 25 Firewalls
備考欄に、Medium Edgeであれば「T0、T1、ブリッジとして展開されたもの」、Large Edgeであれば「T0、T1又はブリッジとして展開されたもので、ATPを使用しない場合はL4/L7Firewallを25まで作成可能」との記載があります。
結論
VMware NSX でGateway Firewallを利用している環境において、4.2以降にアップグレードする場合は、上記の構成の上限に考慮する必要があります。