VMware NSX-T Datacenter 2.5 から、Openstack Neutron と NSX-T を統合するために 2 つのプラグインが使用できるようになりました。
  • NSX-T Policy プラグインは、インテント ベースの API 抽象化を使用して、NSX-T ポリシー マネージャと通信します。これは新しいプラグインで、新規インストールの場合に推奨されます。
  • NSX-T Manager プラグインは、強制 API を使用して、NSX-T Manager と通信します。これは既存の NSX-T プラグインであり、既存のインストール環境で使用する必要があります。また、NSX-T Policy プラグインが対応していないユースケースで使用できます。
表 1. プラグインの機能の比較
ネットワークとセキュリティ機能 NSX-T MP プラグイン NSX-T Policy 説明
スイッチング
重複する IP サブネットのサポート 各プロジェクトで、プロジェクトのプライベート ネットワークを動的に作成できます。これらのネットワークは、互いに重複する IP サブネットを持つことができます。
DHCP DHCP により、インスタンスのアドレスが自動的に割り当てられます。
固定 IPv6 アドレスの割り当て ×
ルーティング
論理ルーティング 複数のプライベート論理ネットワーク間のルーティングと、論理ネットワークと外部ネットワーク間のルーティングを有効にします。
IPv6 論理ルーティング × 複数のプライベート IPv6 論理ネットワーク間のルーティングと、論理ネットワークと外部ネットワーク間のルーティングを有効にします。
外部ネットワーク インスタンスへの外部アクセスを提供するネットワーク。プライベート ネットワーク上のインスタンスへの外部からのアクセスを提供するため、プライベート ネットワークがルーター経由で外部ネットワークにアップリンクされます。
IPv6 外部ネットワーク IPv6 を使用する外部ネットワーク。
スタティック ルート スタティック ルートを挿入します。
IPv6 スタティック ルート × IPv6 を使用する外部ネットワーク。
インスタンスのフローティング IP インスタンスへの外部アクセスを有効にするため、ルーティング可能なパブリック IP アドレスをインスタンスに割り当てます。
No-NAT ルーター No-NAT ルーティング トポロジ。
IPv6 No-NAT ルーター × No-NAT トポロジは、IPv6 の OpenStack でサポートされている唯一のルーティング トポロジです。IPv6 の NAT はサポートされていません。
Neutron ルーター デュアル スタック インターフェイス × Neutron ルーターの同一インターフェイスで IPv4 と IPv6 のデュアル スタックをサポートします。
IPv6 SLAAC × ステートレス アドレスの自動設定をサポートします。
セキュリティ
ファイアウォール - セキュリティ グループ OpenStack セキュリティ グループ(NSX でセキュリティ グループを使用。これらの SG を使用して作成された DFW ルールも使用。これにより、マイクロセグメンテーションが可能になります)。
IPv6 ファイアウォール(セキュリティ グループ) × IPv6 の Neutron セキュリティ グループ。
ポートのセキュリティ Neutron ポートのセキュリティは、NSX SpoofGuard 機能を使用して実装されます。
IPv6 ポートのセキュリティ × Neutron ポートのセキュリティは、NSX SpoofGuard 機能を使用して実装されます。これにより、allowed_address_pairs と IPv6 サブネットとポートのマッピングが可能になります。
ファイアウォール (L3 FWaaS)
IPv6 ファイアウォール (L3 FWaaS) ×
その他のサービス
ロード バランシング
サービス品質
DNS
VPNaas ×

アップグレード

NSX-T Manager プラグインを使用する Openstack Neutron から、NSX-T Policy プラグインを使用する Openstack Neutron に移行することはできません。アップグレードを行う場合は、既存のインストールで NSX-T Manager プラグインを引き続き実行する必要があります。NSX Manager から NSX-T Policy への移行は、今後のリリースで対応する予定です。新規インストールの場合は、NSX-T Policy プラグインをおすすめします。このソリューションには独自の機能 (IPv6) が含まれています。新しい機能への移行は、NSX-T プラグインのみを対象としています。