VMware NSX fournit des services de mise en réseau définie par logiciel, des services de sécurité de mise en réseau virtuel par pare-feu logique, une commutation logique et un routage logique. Les concepteurs de réseaux virtuels assemblent par programme ces services dans une combinaison arbitraire pour produire des réseaux virtuels isolés uniques. Cette technologie fournit une sécurité plus détaillée que les dispositifs matériels traditionnels. Dans les environnements virtuels, vous pouvez appliquer ces services au niveau vNIC. Les services traditionnels sont configurés sur le réseau physique.

Les capacités sélectionnées de VMware NSX sont décrites de façon détaillée dans le Guide de conception de la virtualisation de réseau de VMware NSX for vSphere (NSX). Vous trouverez les procédures pour l'implémentation de ces fonctionnalités dans la Documentation de VMware NSX for vSphere.

NSX est la plate-forme de sécurité de virtualisation réseau VMware que vous pouvez utiliser pour construire un environnement de réseau virtuel sécurisé pour votre SDDC. Utilisez NSX pour construire un réseau virtualisé sécurisé en déployant et en gérant des pare-feu définis par logiciel, des routeurs, des passerelles et leurs stratégies. Lorsque les machines virtuelles sont indépendantes de la plate-forme physique sous-jacente et permettent au service informatique de traiter les hôtes physiques comme un pool de capacité de calcul, les réseaux virtuels sont indépendants du matériel du réseau IP sous-jacent. Les services informatiques peuvent traiter le réseau physique comme un pool de capacité de transport pouvant être consommé et réaffecté à la demande. À l'aide de NSX, vous pouvez protéger le trafic Edge vertical et le trafic horizontal entre les piles réseau et de calcul qui doivent maintenir l'intégrité des données. Par exemple, les charges de travail de différents locataires peuvent s'exécuter sur des réseaux virtuels individuels isolés même s'ils partagent le même réseau physique sous-jacent.