NSX-T Data Center 可以用作单个管理点,以同时管理虚拟工作负载和物理工作负载。
NSX-T Data Center 支持与 Arista CloudVision eXchange (CVX) 的集成。该集成有助于在虚拟工作负载和物理工作负载之间提供一致的网络和安全服务,而与应用程序框架或物理网络基础架构无关。NSX-T Data Center 不会直接对物理网络交换机或路由器进行编程,而是会在物理 SDN 控制器级别进行集成,从而保留安全管理员和物理网络管理员的自主权。
NSX-T Data Center 支持与 Arista EOS 4.22.1FX-PCS 和更高版本的集成。
限制
- Arista 交换机需要先存在 ARP 流量,然后才会将防火墙规则应用于已连接到 Arista 交换机的终端主机。因此,在将防火墙规则配置为阻止流量之前,数据包可以通过交换机。
- 当交换机崩溃或重新加载时,允许的流量不会恢复。在交换机启动后,需要再次填充 ARP 表,才能在交换机上实施防火墙规则。
- 对于连接到已与 Arista 物理交换机相连接的 FTP 服务器的 FTP 被动客户端,无法对 Arista 物理交换机应用防火墙规则。
- 在使用 CVX 集群虚拟 IP 的 CVX HA 设置中,必须将 CVX 虚拟机的 DVPG 混杂模式和伪传输设置为“接受”。如果将这两个选项设置为默认值(“拒绝”),则将无法从 NSX Manager 访问 CVX HA 虚拟 IP。
