NSX-T Data Center puede actuar como un único punto de administración para las cargas de trabajo virtuales y físicas.
NSX-T Data Center admite la integración con Arista CloudVision eXchange (CVX). Esta integración facilita los servicios de redes y seguridad coherentes en las cargas de trabajo virtuales y físicas, independientemente de los marcos de aplicaciones o de la infraestructura de red física. NSX-T Data Center no programa directamente el conmutador de red física ni el enrutador, sino que se integra en el nivel del controlador de SDN física, lo que permite conservar la autonomía de los administradores de seguridad y de la red física.
NSX-T Data Center admite la integración con Arista EOS 4.22.1 FX-PCS y versiones posteriores.
Limitaciones
- Los conmutadores Arista requieren que el tráfico ARP exista antes de que se apliquen las reglas de firewall a un host final que esté conectado a un conmutador Arista. Por lo tanto, los paquetes pueden pasar a través del conmutador antes de que las reglas de firewall estén configuradas para bloquear el tráfico.
- El tráfico permitido no se reanuda cuando un conmutador se bloquea o se vuelve a cargar. Es necesario volver a rellenar las tablas de ARP una vez que se enciende el conmutador para que se apliquen las reglas de firewall en el conmutador.
- No se pueden aplicar reglas de firewall en el conmutador físico Arista para clientes FTP pasivos que se conectan al servidor FTP conectado al conmutador físico Arista.
- En la configuración de CVX HA que utiliza una IP virtual para el clúster de CVX, el modo promiscuo de DVPG de la máquina virtual de CVX y las transmisiones falsificadas deben estar configuradas para aceptarse. En caso de que se establezcan en valores predeterminados (Rechazar), no se podrá acceder a la IP virtual de CVX HA desde NSX Manager.
