NSX コンポーネントは連携して、次の機能的なサービスを提供します。

論理スイッチ

クラウド デプロイ環境や仮想データセンターでは、多数のテナント間にさまざまなアプリケーションが存在します。セキュリティ、障害の隔離、および IP アドレス重複の回避のために、これらのアプリケーションとテナントは互いに分離させる必要があります。NSX では、それぞれが単一の論理的なブロードキャスト ドメインである複数の論理スイッチを作成できます。アプリケーションまたはテナントの仮想マシンは、論理的に論理スイッチに接続できます。これにより、デプロイの柔軟性および速度が確保され、同時に、物理レイヤー 2 のスプロールやスパニング ツリーといった問題が生じることなく、物理ネットワークのブロードキャスト ドメイン (VLAN) のすべての特性が引き続き提供されます。

論理スイッチは分散され、vCenter Server 内のすべてのホスト(または Cross-vCenter NSX 環境内のすべてのホスト)にまたがって設置できます。これにより、物理レイヤー 2 (VLAN) 境界の制限を受けることなく、データセンター内での仮想マシンのモビリティ (vMotion) が確保されます。論理スイッチのソフトウェアにはブロードキャスト ドメインが含まれているため、物理インフラストラクチャが MAC/FIB テーブルの制限に制約されることはありません。

分散論理ルーター

ルーティングは、レイヤー 2 ブロードキャスト ドメイン間の必要な転送情報を提供します。これにより、レイヤー 2 ブロードキャスト ドメインのサイズを削減し、ネットワークの効率と拡張性を向上できます。NSX は、このインテリジェンスをワークロードが存在する場所に拡張し、水平方向のルーティングを行います。これにより、コストと時間をかけてホップを拡張することなく、より直接的に仮想マシン間の通信ができます。同時に、NSX 分散論理ルーターは垂直方向の接続も提供するため、テナントはパブリック ネットワークにアクセスできます。

論理ファイアウォール

論理ファイアウォールは、動的仮想データセンターにセキュリティ メカニズムを提供します。論理ファイアウォールの Distributed Firewall コンポーネントでは、仮想マシンの名前および属性、ユーザー ID、vCenter オブジェクト(データセンターなど)、ホスト、および従来のネットワーク属性(IP アドレスや VLAN など)に基づき、仮想マシンなどの仮想データセンター エンティティをセグメント化できます。また、Edge ファイアウォール コンポーネントにより、IP/VLAN 構造に基づく DMZ の構築、マルチテナント仮想データセンター内のテナント分離などの、主要な境界セキュリティのニーズに応えることができます。

フロー モニタリング機能では、アプリケーション プロトコル レベルでの仮想マシン間のネットワーク アクティビティが表示されます。この情報を使用して、ネットワーク トラフィックの監査、ファイアウォール ポリシーの定義と調整、およびネットワークに対する脅威の識別を行うことができます。

論理 Virtual Private Network (VPN)

SSL VPN-Plus を使用することで、リモート ユーザーがプライベートの企業アプリケーションにアクセスできます。IPsec VPN は、NSX またはサードパーティ ベンダーのハードウェア ルーター/VPN ゲートウェイを使用して、NSX Edge インスタンスとリモート サイトとのサイト間接続を提供します。また L2 VPN では、地理的境界を越えて同じ IP を保持しながら、仮想マシンによるネットワーク接続を維持できるようにすることで、データセンターを拡張できます。

論理ロード バランサ

NSX Edge ロード バランサは、単一の仮想 IP アドレス (VIP) を対象とするクライアント接続を、ロード バランシング プールのメンバーとして設定された複数のターゲットに分散します。受信サービス リクエストは、負荷配分がユーザーにとって透過的になるように、複数のサーバ間で均等に配分されます。このように、ロード バランシングは、最適なリソース使用率の実現、スループットの最大化、応答時間の最小化、過負荷の回避に役立ちます。

Service Composer

Service Composer では、ネットワークおよびセキュリティ サービスを仮想インフラストラクチャ内のアプリケーションにプロビジョニングして割り当てることができます。これらのサービスをセキュリティ グループにマップすると、サービスがセキュリティ ポリシーに基づいてセキュリティ グループの仮想マシンに適用されます。

Data Security は、組織の仮想化されたクラウド環境内に格納されている機密データを表示できるようにし、データ セキュリティ違反を報告します。

NSX の拡張性

サードパーティのソリューション プロバイダはソリューションを NSX プラットフォームに統合することができるため、お客様に VMware 製品とパートナーのソリューションを統合した環境を提供することができます。データセンターのオペレータは、基盤となるネットワーク トポロジやコンポーネントに関係なく、複雑なマルチティア仮想ネットワークを数秒でプロビジョニングできます。