クラウド デプロイ環境や仮想データセンターでは、複数のテナント間にさまざまなアプリケーションが存在します。セキュリティ、障害分離および IP アドレス重複の問題を回避するために、これらのアプリケーションおよびテナントは互いに分離させる必要があります。NSX の論理スイッチにより、論理ブロードキャスト ドメインまたはセグメントが作成され、アプリケーションまたはテナントの仮想マシンを論理的に接続できます。これにより、デプロイの柔軟性および速度が確保され、同時に、物理レイヤー 2 のスプロールやスパニング ツリーといった問題が生じることなく、物理ネットワークのブロードキャスト ドメイン (VLAN) のすべての特性が引き続き提供されます。

論理スイッチは分散され、大規模な計算クラスタに任意に拡張できます。これにより、物理レイヤー 2 (VLAN) 境界の制限を受けることなく、データセンター内での仮想マシンのモビリティ (vMotion) が確保されます。論理スイッチのソフトウェアにはブロードキャスト ドメインが含まれているため、物理インフラストラクチャで MAC/FIB テーブルの制限に対処する必要はありません。

論理スイッチは一意の VXLAN にマッピングされますが、これにより仮想マシンのトラフィックがカプセル化されて物理 IP ネットワークを越えて転送されます。

NSX Controller は、ネットワーク内のすべての論理スイッチの集中制御ポイントであり、すべての仮想マシン、ホスト、論理スイッチ、および VXLAN の情報を管理します。このコントローラは、ユニキャストとハイブリッドという 2 つの新しい論理スイッチ制御プレーン モードをサポートします。これらのモードは、物理ネットワークから NSX を切り離します。VXLAN では、論理スイッチ内でブロードキャスト、不明なユニキャスト、およびマルチキャスト (BUM) トラフィックを処理するためのマルチキャストをサポートする上で、物理ネットワークが不要になります。ユニキャスト モードでは、すべての BUM トラフィックがホストでローカルにレプリケートされ、物理ネットワーク設定が不要です。ハイブリッド モードでは、パフォーマンス向上のために、一部の BUM トラフィック レプリケーションが第 1 ホップの物理スイッチにオフロードされます。このモードでは、最初の物理ホップ スイッチをオンにするために IGMP スヌーピングが必要です。論理スイッチ内の仮想マシンは、IPv6 やマルチキャストなどの任意のタイプのトラフィックを使用して送信します。

L2 ブリッジを追加することで、論理スイッチを物理デバイスにまで拡張することができます。L2 ブリッジを参照してください。

論理スイッチを管理するには、Super Administrator または Enterprise Administrator ロールの権限が必要です。