NSX può fungere da singolo punto di amministrazione per carichi di lavoro sia virtuali che fisici.
NSX supporta l'integrazione con Arista CloudVision eXchange (CVX). Questa integrazione facilita la coerenza di servizi di rete e sicurezza tra carichi di lavoro virtuali e fisici, indipendentemente dai framework delle applicazioni o dall'infrastruttura di rete fisica. NSX non programma direttamente il commutatore o il router della rete fisica, ma si integra a livello di controller SDN fisico, preservando pertanto l'autonomia degli amministratori della sicurezza e degli amministratori delle reti fisiche.
NSX supporta l'integrazione con Arista EOS 4.22.1FX-PCS e versioni successive.
Limitazioni
- Per poter applicare le regole firewall a un host finale connesso a un commutatore Arista, è necessario che sia presente traffico ARP. I pacchetti possono quindi passare attraverso il commutatore prima che vengano configurate regole firewall per bloccare il traffico.
- Il traffico consentito non riprende quando un commutatore si arresta in modo anomalo o viene ricaricato. Dopo l'accensione del commutatore, per poter applicare le regole firewall nello switch, è necessario compilare nuovamente le tabelle ARP.
- Le regole firewall non possono essere applicate al commutatore fisico Arista per i client FTP passivi che si connettono al server FTP connesso al commutatore fisico Arista.
- Nella configurazione HA CVX che utilizza l'IP virtuale per il cluster CVX, la modalità promiscua di dvpg della macchina virtuale CVX e le trasmissioni contraffatte devono essere impostate su Accetta. Nel caso in cui l'impostazione sia quella predefinita (Rifiuta), l'IP virtuale HA CVX non sarà raggiungibile da NSX Manager.
