VMware NSX 提供逻辑防火墙、逻辑交换和逻辑路由的软件定义的网络安全服务和虚拟网络安全服务。虚拟网络设计器可通过编程方式任意组合这些服务,从而生成独一无二的独立虚拟网络。此技术能够提供比传统硬件设备更为详尽的安全性。在虚拟环境中,您可以在 vNIC 级别应用这些服务。在物理网络中配置传统服务。
《VMware NSX for vSphere (NSX) 网络虚拟化设计指南》中详细介绍了选定的 VMware NSX 功能。可以在 VMware NSX for vSphere 文档 中找到实施这些功能的过程。
NSX 是 VMware 网络虚拟化安全平台,可用于为您的软件定义的数据中心构建安全的虚拟网络环境。使用 NSX 部署和管理软件定义的防火墙、路由器、网关及其策略可以构建安全的虚拟化网络。虚拟机独立于底层物理平台并允许 IT 将物理主机视为计算容量池,虚拟网络也独立于基础 IP 网络硬件。IT 可以将物理网络视为能够按需使用和调整用途的传输容量池。使用 NSX,您可以保护网络间的南北向 Edge 流量和东西向流量,并计算必须保持数据完整性的堆栈。例如,来自不同租户的工作负载可在各个独立虚拟网络上安全地运行,即使其共享同一底层物理网络也是如此。