在文档和用户界面中使用的常见 NSX 概念。
- 计算管理器
- 计算管理器是一个管理资源(如主机和虚拟机)的应用程序。一个示例是 vCenter Server。
- 控制平面
- 根据管理平面中的配置计算运行时状态。控制平面传播数据平面元素报告的拓扑信息,并将无状态配置推送到转发引擎。
- 数据平面
- 根据控制平面填充的表执行无状态数据包转发或转换。数据平面向控制平面报告拓扑信息以及维护数据包级别统计信息。
- 数据处理单元 (DPU)
-
DPU 设备是一个 SmartNIC 设备或高性能网络接口卡,添加了嵌入式 CPU 内核、内存以及在设备上运行的 Hypervisor,与服务器上安装的 ESXi Hypervisor 无关。
注: 我们在用户指南中将 SmartNIC 称为 DPU。
- 外部网络
- 不是由 NSX 管理的物理网络或 VLAN。您可以通过 Tier-0 网关、Tier-1 网关或 L2 网桥将逻辑网络或覆盖网络链接到外部网络。
- 逻辑端口输出
- 离开虚拟机或逻辑网络的出站网络流量称为输出,因为流量离开虚拟网络并进入数据中心。
- 逻辑端口输入
- 进入虚拟机的入站网络流量称为输入流量。
- 网关
- 在不同 L2 网络之间提供连接的 NSX 路由实体。通过 NSX Manager 配置网关将实例化每个 Hypervisor 上的网关。
- 网关端口
- 可以将逻辑交换机端口或物理网络的上行链路端口连接到的逻辑网络端口。
- 分段端口
- 用于建立到虚拟机网络接口、容器、物理设备或网关接口的连接的逻辑交换机连接点。分段端口报告应用的交换配置文件、端口状态和链路状态。
- 管理平面
- 提供系统的单个 API 入口点,永久保留用户配置,处理用户查询以及在系统中的所有管理、控制和数据平面节点上执行操作任务。管理平面还负责查询、修改和永久保留用户配置。
- NSX Edge 集群
- NSX Edge 节点设备集合,这些节点具有相同的设置并在一个 NSX Edge 节点发生故障时提供高可用性。
- NSX Edge 节点
- Edge 节点是具有容量池的服务设备,专用于运行无法分发到 Hypervisor 的网络和安全服务。
- NSX 管理的虚拟分布式交换机
-
NSX 管理的虚拟分布式交换机(N-VDS,以前称为主机交换机)或 OVS 用于共享
NSX Edge 和物理服务器主机。覆盖网络流量配置需要 N-VDS。
N-VDS 有两种模式:标准和增强型数据路径。增强型数据路径 N-VDS 的性能功能支持网络功能虚拟化 (Network Functions Virtualization, NFV) 工作负载。
- vSphere Distributed Switch (VDS)
- 从 vSphere 7.0 开始, NSX 支持 VDS 交换机。您可以在 VDS 交换机上创建分段。
- vSphere Distributed Services Engine
- Sphere 8.0 引入了 VMware vSphere Distributed Services Engine,它将数据处理单元 (DPU) 作为新的硬件技术来克服核心 CPU 性能的限制,同时为 vSphere 环境提供零信任安全性和简化的操作。通过 NSX 4.0.1.1,vSphere Distributed Services Engine 能够将某些网络操作从服务器 CPU 卸载到 DPU。
- NSX Manager
- 托管 API 服务、管理平面、控制平面和代理服务的节点。 NSX Manager 是 NSX 安装软件包中包含的一个设备。可以使用 NSX Manager 或 nsx-cloud-service-manager 角色部署该设备。当前,设备一次仅支持一个角色。
- NSX Manager 集群
- 可以提供高可用性的 NSX Manager 的集群。
- Open vSwitch (OVS)
- 作为 XenServer、Xen 和其他基于 Linux 的 Hypervisor 中的虚拟交换机的开源软件交换机。
- 含糊网络
-
含糊网络是由 vSphere 外部的单独实体创建和管理的网络。例如,由 NSX 上运行的 N-VDS 交换机创建和管理的逻辑网络在 vCenter Server 中显示为 nsx.LogicalSwitch 类型的含糊网络。您可以选择一个含糊网络以作为虚拟机网络适配器的备用网络。要管理含糊网络,请使用与含糊网络关联的管理工具,如 NSX Manager 或 NSX API 管理工具。
- 覆盖逻辑网络
- 按照 https://www.rfc-editor.org/rfc/rfc8926.txt 中所述使用 GENEVE 封装协议实施的逻辑网络。虚拟机看到的拓扑将与物理网络的拓扑分离。
- 物理接口 (pNIC)
- 在其中安装 Hypervisor 的物理服务器上的网络接口。
- 分段
-
以前称为逻辑交换机。这是为虚拟机接口和网关接口提供虚拟第 2 层交换的实体。分段为租户网络管理员提供物理第 2 层交换机的逻辑等效项,从而允许他们将一组虚拟机连接到一个通用广播域。分段是一个独立于物理 Hypervisor 基础架构的逻辑实体并跨很多 Hypervisor,从而连接虚拟机而不考虑它们所在的物理位置。
在多租户云中,很多分段可能在同一 Hypervisor 硬件上并列存在,并且每个第 2 层分段与其他分段隔离。分段可以使用网关(可提供到外部物理网络的连接)进行连接。
- Tier-0 网关
- Tier-0 网关提供南北向连接,并连接到物理路由器。可以将其配置为活动-活动或活动-备用集群。Tier-0 网关运行 BGP 并与物理路由器对等互连。
- Tier-1 网关
- Tier-1 网关连接到一个 Tier-0 网关,以提供到与其相连的子网的北向连接。它连接到一个或多个覆盖网络,以提供到其子网的南向连接。可以将 Tier-1 网关配置为活动-备用集群。
- 传输区域
- 定义逻辑交换机的最大范围的传输节点集合。传输区域表示一组以类似方式置备的 Hypervisor 以及连接这些 Hypervisor 上的虚拟机的逻辑交换机。同时已在 NSX 管理平面中注册并安装了 NSX 模块。要使 Hypervisor 主机或 NSX Edge 成为 NSX 覆盖网络的一部分,必须将其添加到 NSX 传输区域中。
- 传输节点
- Fabric 节点是作为传输节点准备的,以便它能够加入 NSX 覆盖网络或 NSX VLAN 网络。对于 ESXi 主机,必须配置 VDS 交换机。
- 上行链路配置文件
- 定义传输节点到 NSX 分段或从 NSX Edge 节点到架顶式交换机的链路策略。上行链路配置文件定义的设置可能包括绑定策略、传输 VLAN ID 和 MTU 设置。上行链路配置文件中设置的传输 VLAN 仅标记覆盖网络流量,并且 VLAN ID 由 TEP 端点使用。
- 虚拟机接口 (vNIC)
- 虚拟机上的网络接口,它在虚拟客户机操作系统和标准 vSwitch 或 NSX 分段之间提供连接。可以将 vNIC 连接到一个逻辑端口。您可以根据其唯一 ID (UUID) 识别 vNIC。
- 隧道端点
- 每个传输节点具有一个隧道端点 (Tunnel Endpoint, TEP),负责将覆盖网络虚拟机流量封装在 VLAN 标头中,并将数据包路由到目标 TEP 以进行进一步的处理。TEP 是在外部 IP 标头中使用的源和目标 IP 地址,用于标识发起和结束覆盖网络帧 NSX 封装的 ESXi 主机。可以将流量路由到其他主机或 NSX Edge 网关上的其他 TEP 以访问物理网络。TEP 会在源端点和目标端点之间创建 GENEVE 隧道。
