NSX-T가 지원하는 SDDC는 광범위한 네트워킹 및 보안 솔루션을 지원합니다.

NSX-T는 대규모로 다양한 데이터 센터 환경을 지원하고 컨테이너 및 클라우드를 위한 강력한 기능을 제공하도록 특별히 설계되었습니다.

참고:

이제 NSX-T 구성 최대값이 VMware 구성 최대값에 포함되어 있습니다.

네트워킹 및 연결 기능

NSX-T는 SDDC에서 실행되는 워크로드에 필요한 모든 네트워킹 기능을 제공합니다. 이러한 기능을 통해 다음을 수행할 수 있습니다.

  • 네트워크(L2, L3 및 격리됨)를 배포하고 여기에 상주할 워크로드에 대한 서브넷 및 게이트웨이를 정의합니다.
    • L2VPN은 온-프레미스 L2 도메인을 SDDC로 확장하여 IP 주소 변경 없이 워크로드를 마이그레이션할 수 있습니다.
    • 경로 기반 IPsec VPN은 온-프레미스 네트워크, VPC 또는 기타 SDDC에 연결할 수 있습니다. 경로 기반 VPN은 네트워크를 사용할 수 있게 될 때 BGP를 사용하여 새 경로를 학습합니다.
    • 정책 기반 IPsec VPN을 사용하여 온-프레미스 네트워크, VPC 또는 기타 SDDC에 연결할 수도 있습니다.
    • 격리된 네트워크에는 업링크가 없으며 연결된 VM에 대해서만 액세스를 제공합니다.
  • AWS DX(Direct Connect)를 사용하여 높은 대역폭, 낮은 지연 시간 연결을 통해 온-프레미스 및 SDDC 네트워크 간에 트래픽을 전송합니다. 필요한 경우 경로 기반 VPN을 DX 트래픽에 대한 백업으로 사용할 수 있습니다.
  • 네이티브 DHCP를 네트워크 세그먼트에 대해 선택적으로 사용하도록 설정하거나 DHCP 릴레이를 사용하여 온-프레미스 IPAM 솔루션과 연결합니다.
  • 여러 DNS 영역을 생성하여 네트워크 하위 도메인에 대해 서로 다른 DNS 서버를 사용할 수 있도록 합니다.
  • 워크로드가 상주하는 호스트에서 실행되는 NSX 커널 모듈에 의해 관리되는 분산 라우팅을 활용하여 워크로드가 서로 효율적으로 통신할 수 있도록 합니다.

보안 기능

NSX-T 보안 기능에는 NAT(네트워크 주소 변환) 및 고급 방화벽 기능이 포함됩니다.

  • SNAT(소스 NAT)는 인터넷 액세스를 사용하도록 설정하기 위해 SDDC의 모든 워크로드에 자동으로 적용됩니다. 보안 환경을 제공하기 위해 Edge 방화벽에서 인터넷 액세스가 차단되지만 관리되는 액세스를 허용하도록 방화벽 정책을 변경할 수 있습니다. 워크로드에 대한 공용 IP를 요청하고 관련 사용자 지정 NAT 정책을 생성할 수도 있습니다.
  • Edge 방화벽은 관리 및 계산 게이트웨이에서 실행됩니다. 이러한 상태 저장 방화벽은 SDDC를 오고 가는 모든 트래픽을 검토합니다.
  • DFW(분산 방화벽)는 모든 SDDC 호스트에서 실행되는 상태 저장 방화벽입니다. SDDC 내의 트래픽에 대한 보호 기능을 제공하고 고도 세분화를 통해 워크로드 간의 트래픽을 세부적으로 제어할 수 있습니다.

네트워크 작업 도구

또한 NSX-T는 몇 가지 인기 있는 네트워크 작업 관리 도구를 제공합니다.

  • 포트 미러링은 소스에서 SDDC 또는 온-프레미스 네트워크의 대상 장치로 미러링된 트래픽을 전송할 수 있습니다.
  • IPFIX는 IPFIX 수집기로 트래픽 흐름을 전송하여 세그먼트별 네트워크 트래픽 분석을 지원합니다.