NSX-T Data Center peut agir comme point d'administration unique pour les charges de travail virtuelles et physiques.

NSX-T Data Center prend en charge l'intégration à Arista CloudVision eXchange (CVX). Cette intégration facilite les services de mise en réseau et de sécurité cohérents sur les charges de travail virtuelles et physiques, indépendamment de vos infrastructures d'application ou de votre infrastructure de réseau physique. NSX-T Data Center ne programme pas directement le commutateur de réseau physique ou le routeur, mais s'intègre au niveau du contrôleur SDN physique. Cela permet de préserver l'autonomie des administrateurs de sécurité et des administrateurs de réseaux physiques.

NSX-T Data Center prend en charge l'intégration à Arista EOS 4.22.1FX-PCS et versions ultérieures.

Diagramme de l'intégration Arista.

Limitations

  • Les commutateurs Arista exigent que le trafic ARP existe avant l'application des règles de pare-feu à un hôte final connecté à un commutateur Arista. Les paquets peuvent ainsi passer par le commutateur avant de configurer les règles de pare-feu pour bloquer le trafic.
  • Le trafic autorisé ne reprend pas lorsqu'un commutateur se bloque ou qu'il est rechargé. Les tables ARP doivent être remplies à nouveau, une fois le commutateur activé, pour appliquer les règles de pare-feu sur le commutateur.
  • Vous ne pouvez pas appliquer des règles de pare-feu au commutateur physique Arista, pour les clients passifs FTP qui se connectent au serveur FTP connecté au commutateur physique Arista.
  • Dans la configuration HA de CVX qui utilise une adresse IP virtuelle pour le cluster CVX, le mode Promiscuité de dvpg de la machine virtuelle CVX, les fausses transmissions doivent être définies sur Accepter. Si elles sont définies sur la valeur par défaut (Rejeter), l'adresse IP virtuelle HA de CVX n'est pas accessible à partir de NSX Manager.