NSX は、仮想ワークロードと物理ワークロードの両方の単一の管理ポイントとして機能できます。

NSX は、Arista CloudVision eXchange (CVX) との統合をサポートしています。この連携により、アプリケーション フレームワークや物理ネットワーク インフラストラクチャに依存せずに、仮想ワークロードと物理ワークロードに一貫したネットワーク サービスとセキュリティ サービスを提供できます。NSX は物理ネットワーク スイッチまたはルーターを直接プログラミングしませんが、物理 SDN コントローラ レベルで統合することで、セキュリティ管理者と物理ネットワーク管理者の自律性が維持されます。

NSX は、Arista EOS 4.22.1FX-PCS 以降との統合をサポートしています。

Arista の統合の図。

制限事項

  • Arista スイッチに接続されているエンド ホストにファイアウォール ルールが適用される前に、Arista スイッチに ARP トラフィックが存在する必要があります。そのため、トラフィックをブロックするようにファイアウォール ルールを構成する前に、パケットがスイッチを通過する可能性があります。
  • スイッチがクラッシュまたは再ロードされると、許可されたトラフィックは再開されません。スイッチにファイアウォール ルールを適用するには、スイッチの起動後に ARP テーブルに再度入力する必要があります。
  • Arista 物理スイッチに接続された FTP サーバに接続する FTP パッシブ クライアントでは、ファイアウォール ルールを Arista 物理スイッチに適用することはできません。
  • CVX クラスタに仮想 IP アドレスを使用する CVX HA の設定では、CVX 仮想マシンの dvpg の無作為検出モードと偽装転送を [承諾] に設定する必要があります。デフォルト([拒否])に設定されている場合、CVX HA 仮想 IP アドレスには NSX Manager からアクセスできません。