NSX 支持的功能

NSX 支持多种网络和安全解决方案。

NSX 专为大规模支持各种数据中心环境而设计，并为容器和云提供了强大的功能。

注：

NSX 最高配置现在包含在 VMware 最高配置中。

网络和连接功能

NSX 为 SDDC 中运行的工作负载提供了所需的所有网络功能。利用这些功能，您可以：

部署网络（L2、L3 和隔离），并为其中的工作负载定义子网和网关。
- L2VPN 将内部部署 L2 域扩展到 SDDC，从而在不更改 IP 地址的情况下进行工作负载迁移。
- 基于路由的 IPsec VPN 可以连接到内部部署网络、VPC 或其他 SDDC。基于路由的 VPN 使用 BGP 在网络可用时识别新路由。
- 基于策略的 IPsec VPN 可用于连接到内部部署网络、VPC 或其他 SDDC。
- 隔离网络没有上行链路，并且仅向与其连接的虚拟机提供访问权限。
使用 AWS Direct Connect (DX) 通过高带宽、低延迟的连接在内部部署网络和 SDDC 网络之间传输流量。您可以选择使用基于路由的 VPN 作为 DX 流量的备份。
为网络分段选择性地启用本机 DHCP，或者使用 DHCP 中继与内部部署 IPAM 解决方案链接。
创建多个 DNS 区域，允许在网络子域中使用不同的 DNS 服务器。
利用分布式路由，由在工作负载所在主机上运行的 NSX 内核模块进行管理，因此工作负载可以有效地相互通信。

NSX 安全功能包括网络地址转换 (NAT) 和高级防火墙功能。

源 NAT (SNAT) 将自动应用于 SDDC 中的所有工作负载以启用 Internet 访问。为提供安全的环境，在 Edge 防火墙上阻止了 Internet 访问，但可以更改防火墙策略以允许受管访问。您还可以为工作负载请求公共 IP，并为其创建自定义 NAT 策略。
Edge 防火墙在管理网关和计算网关上运行。这些有状态防火墙会检查进出 SDDC 的所有流量。
分布式防火墙 (DFW) 是在所有 SDDC 主机上运行的有状态防火墙。它为 SDDC 中的流量提供保护，并启用微分段以对工作负载之间的流量进行精细控制。

NSX 还提供了多种常用的网络运维管理工具。