NSX 支持多种网络和安全解决方案。
NSX 专为大规模支持各种数据中心环境而设计,并为容器和云提供了强大的功能。
注:
NSX 最高配置现在包含在 VMware 最高配置中。
网络和连接功能
NSX 为 SDDC 中运行的工作负载提供了所需的所有网络功能。利用这些功能,您可以:
- 部署网络(L2、L3 和隔离),并为其中的工作负载定义子网和网关。
- L2VPN 将内部部署 L2 域扩展到 SDDC,从而在不更改 IP 地址的情况下进行工作负载迁移。
- 基于路由的 IPsec VPN 可以连接到内部部署网络、VPC 或其他 SDDC。基于路由的 VPN 使用 BGP 在网络可用时识别新路由。
- 基于策略的 IPsec VPN 可用于连接到内部部署网络、VPC 或其他 SDDC。
- 隔离网络没有上行链路,并且仅向与其连接的虚拟机提供访问权限。
- 使用 AWS Direct Connect (DX) 通过高带宽、低延迟的连接在内部部署网络和 SDDC 网络之间传输流量。您可以选择使用基于路由的 VPN 作为 DX 流量的备份。
- 为网络分段选择性地启用本机 DHCP,或者使用 DHCP 中继与内部部署 IPAM 解决方案链接。
- 创建多个 DNS 区域,允许在网络子域中使用不同的 DNS 服务器。
- 利用分布式路由,由在工作负载所在主机上运行的 NSX 内核模块进行管理,因此工作负载可以有效地相互通信。
安全功能
NSX 安全功能包括网络地址转换 (NAT) 和高级防火墙功能。
- 源 NAT (SNAT) 将自动应用于 SDDC 中的所有工作负载以启用 Internet 访问。为提供安全的环境,在 Edge 防火墙上阻止了 Internet 访问,但可以更改防火墙策略以允许受管访问。您还可以为工作负载请求公共 IP,并为其创建自定义 NAT 策略。
- Edge 防火墙在管理网关和计算网关上运行。这些有状态防火墙会检查进出 SDDC 的所有流量。
- 分布式防火墙 (DFW) 是在所有 SDDC 主机上运行的有状态防火墙。它为 SDDC 中的流量提供保护,并启用微分段以对工作负载之间的流量进行精细控制。
网络运维工具
NSX 还提供了多种常用的网络运维管理工具。
- 端口镜像可以将镜像流量从源发送到 SDDC 或内部部署网络中的目标设备。
- IPFIX 通过将流量发送到 IPFIX 收集器来支持分段特定的网络流量分析。