A partir de VMware NSX-T Datacenter 2.5, hay dos complementos disponibles para integrar OpenStack Neutron con NSX-T:
  • El complemento de directivas de NSX-T interactúa con el administrador de directivas de NSX-T mediante abstracciones de API basadas en intenciones. Este es un nuevo complemento y es la opción recomendada para las nuevas instalaciones.
  • El complemento de NSX-T Manager interactúa con NSX-T Manager mediante el uso de API imperativas. Este es el complemento existente de NSX-T y se debe utilizar para las instalaciones existentes, así como para los casos de uso que aún no están cubiertos por el complemento de directiva de NSX-T
Tabla 1. Comparación de funciones del complemento
Funciones de redes y seguridad Complemento de NSX-T MP Directiva de NSX-T Descripción
Conmutación
Soporte para subredes de IP superpuestas Cada proyecto puede crear redes de forma dinámica que son privadas para el proyecto. Estas redes pueden tener subredes IP superpuestas entre sí.
DHCP Las instancias tienen direccionamiento automático a través de DHCP.
Enlace de direcciones IPv6 estáticas No
Enrutamiento
Enrutamiento lógico Habilitar el enrutamiento entre varias redes lógicas privadas, así como entre una red lógica y una red externa.
Enrutamiento lógico IPv6 No Habilitar el enrutamiento entre varias redes lógicas IPv6 privadas, así como entre una red lógica y una red externa
Redes externas Redes que proporcionan acceso externo a las instancias. Las redes privadas se vincularán a la red externa a través de un enrutador para proporcionar acceso externo a las instancias de en las redes privadas.
Redes externas IPv6 Red externa con IPv6.
Rutas estáticas Inserte una ruta estática.
Rutas estáticas IPv6 No Red externa con IPv6.
IP flotante para instancias Asignar direcciones IP enrutables públicas a las instancias para habilitar el acceso externo en las instancias.
Enrutador sin NAT Topología de enrutamiento sin NAT.
Enrutador sin NAT IPv6 No La topología sin NAT es la única topología de enrutamiento que admite OpenStack con IPv6. No se admite NAT con IPv6.
Interfaces de pila dual del enrutador Neutron No Soporte para pila dual IPv4 e IPv6 en las mismas interfaces de un enrutador Neutron.
SLAAC IPv6 No Soporte para configuración automática de direcciones sin estado.
Seguridad
Protección con firewall: grupos de seguridad Los grupos de seguridad de OpenStack (con NSX, se usan grupos de seguridad y las reglas de DFW creadas con esos grupos, lo que permite la microsegmentación)
Protección con firewall de IPv6 (grupos de seguridad) No Grupo de seguridad de Neutron con IPv6.
Seguridad de puertos La seguridad de puertos de Neutron se implementa mediante las funciones de NSX SpoofGuard.
Seguridad de puertos IPv6 No La seguridad de puertos de Neutron se implementa mediante las funciones de NSX SpoofGuard. Esto permite el uso de allowed_address_pairs y una asignación de subred IPv6 a un puerto
Firewall (FWaaS de Capa 3)
Protección con firewall de IPv6 (FWaaS de Capa 3) No
Otros servicios
Equilibrio de carga
Calidad de servicio
DNS
VPNaaS No

Actualizaciones

No existe ninguna ruta de migración desde OpenStack Neutron con el complemento de NSX-T Manager hasta OpenStack Neutron con el complemento de directiva de NSX-T. Al actualizar, las instalaciones existentes deben seguir ejecutando el complemento de NSX-T Manager. Una ruta de migración de NSX-T Manager a la directiva de NSX-T estará disponible en futuras versiones. El complemento de directiva de NSX-T es la solución recomendada para las nuevas instalaciones, ya que incluye funciones exclusivas (IPv6). Además, el traslado de nuevas funciones estará disponible exclusivamente para el complemento de NSX-T.