在文档和用户界面中使用的常见 NSX-T 概念。

控制层面

根据管理层面中的配置计算运行时状态。控制层面传播数据层面元素报告的拓扑信息,并将无状态配置推送到转发引擎。

数据层面

根据控制层面填充的表执行无状态数据包转发或转换。数据层面向控制层面报告拓扑信息以及维护数据包级别统计信息。

外部网络

不是由 NSX-T 管理的物理网络或 VLAN。您可以通过 NSX Edge 将逻辑网络或覆盖网络链接到外部网络。例如,客户数据中心的物理网络或物理环境中的 VLAN。

架构节点

已在 NSX-T 管理层面中注册并安装了 NSX-T 模块的节点。要使管理程序主机或 NSX Edge 成为 NSX-T 覆盖网络的一部分,必须将该主机添加到 NSX-T 架构中。

架构配置文件

表示可以与 NSX Edge 群集关联的特定配置。例如,架构配置文件可能包含隧道属性以检测失效的对等项。

逻辑端口输出

到虚拟机或逻辑网络的入站网络流量称为输出,因为流量离开数据中心网络并进入虚拟空间。

逻辑端口输入

从虚拟机到数据中心网络的出站网络流量称为输入,因为流量进入物理网络。

逻辑路由器

NSX-T 路由实体。

逻辑路由器端口

可以将逻辑交换机端口或物理网络的上行链路端口连接到的逻辑网络端口。

逻辑交换机

为虚拟机接口和网关接口提供虚拟第 2 层交换的 API 实体。逻辑交换机为租户网络管理员提供物理第 2 层交换机的逻辑等效项,从而允许他们将一组虚拟机连接到一个通用广播域。逻辑交换机是一个独立于物理管理程序基础架构的逻辑实体并跨很多管理程序,从而连接虚拟机而不考虑它们所在的物理位置。这样,就可以迁移虚拟机,而不要求租户网络管理员进行重新配置。

在多租户云中,很多逻辑交换机可能在同一管理程序硬件上并列存在,并且每个第 2 层分段与其他分段隔离。可以使用逻辑路由器连接逻辑交换机,逻辑路由器可以提供连接到外部物理网络的上行链路端口。

逻辑交换机端口

用于建立到虚拟机网络接口或逻辑路由器接口的连接的逻辑交换机连接点。逻辑交换机端口报告应用的交换配置文件、端口状态和链路状态。

管理层面

提供系统的单个 API 入口点,永久保留用户配置,处理用户查询以及在系统中的所有管理、控制和数据层面节点上执行操作任务。管理层面还负责查询、修改和永久保留用户配置。

NSX Controller 群集

部署为一组高可用性的虚拟设备,它们负责在整个 NSX-T 架构中以编程方式部署虚拟网络。

NSX Edge 群集

具有与高可用性监控中涉及的协议相同的设置的 NSX Edge 节点设备集合。

NSX Edge 节点

功能目标是提供计算能力以提供 IP 路由和 IP 服务功能的组件。

NSX-T 主机交换机或 KVM Open vSwitch

在管理程序上运行并提供物理流量转发的软件。主机交换机或 OVS 对租户网络管理员不可见,并提供每个逻辑交换机依赖的底层转发服务。要实现网络虚拟化,网络控制器必须为管理程序主机交换机配置网络流量表,它们构成租户管理员在创建和配置其逻辑交换机时定义的逻辑广播域。

每个逻辑广播域是使用隧道封装机制 Geneve 通过隧道传输虚拟机之间的流量以及虚拟机到逻辑路由器的流量实现的。网络控制器具有数据中心的全局视图,并确保在创建、移动或移除虚拟机时更新管理程序主机交换机流量表。

NSX Manager

托管 API 服务、管理层面和代理服务的节点。

Open vSwitch (OVS)

作为 XenServer、Xen、KVM 和其他基于 Linux 的管理程序中的管理程序主机交换机的开源软件交换机。NSX Edge 交换组件基于 OVS。

覆盖逻辑网络

使用“第 3 层中的第 2 层”隧道实现的逻辑网络,将虚拟机看到的拓扑从物理网络中解耦出来。

物理接口 (pNIC)

在其中安装管理程序的物理服务器上的网络接口。

第 0 层逻辑路由器

提供商逻辑路由器也称为物理网络的第 0 层逻辑路由器接口。第 0 层逻辑路由器是顶层路由器,可以实现为活动-活动或活动-备用服务路由器群集。该逻辑路由器运行 BGP 并作为物理路由器的对等项。在活动-备用模式下,该逻辑路由器还可以提供有状态服务。

第 1 层逻辑路由器

第 1 层逻辑路由器是第二层路由器,它连接到一个第 0 层逻辑路由器以建立北向连接,并连接到一个或多个覆盖网络以建立南向连接。第 1 层逻辑路由器可以是提供有状态服务的活动-备用服务路由器群集。

传输区域

定义逻辑交换机的最大范围的传输节点集合。传输区域表示一组以类似方式置备的管理程序以及连接这些管理程序上的虚拟机的逻辑交换机。NSX-T 可以将所需的支持软件包部署到主机中,因为它知道在逻辑交换机上启用了哪些功能。

虚拟机接口 (vNIC)

虚拟机上的网络接口,它在虚拟客户机操作系统和标准 vSwitch 或 vSphere Distributed Switch 之间提供连接。可以将 vNIC 连接到一个逻辑端口。您可以根据其唯一 ID (UUID) 识别 vNIC。

VTEP

虚拟隧道端点。管理程序主机可以通过隧道端点加入 NSX-T 覆盖网络。NSX-T 覆盖网络将帧封装到数据包中并通过底层传输网络传输数据包,从而在现有的第 3 层网络架构上部署第 2 层网络。底层传输网络可以是另一个第 2 层网络,也可以跨第 3 层边界。VTEP 是进行封装和解封的连接点。