VMware NSX-T Data Center 2.5부터 Openstack Neutron을 NSX-T와 통합하는 데 다음 두 개의 플러그인을 사용할 수 있습니다.
  • NSX-T 정책 플러그인은 의도 기반 API 추상화를 사용하여 NSX-T 정책 관리자와 상호 작용합니다. 이것은 새 플러그인으로, 새 설치에 권장되는 선택 사항입니다.
  • NSX Manager 플러그인은 명령적 API를 사용하여 NSX Manager와 상호 작용합니다. 이것은 기존 NSX-T 플러그인으로, 기존 설치뿐만 아니라 NSX-T 정책 플러그인에서 아직 처리하지 못하는 사용 사례에도 사용할 수 있습니다.
표 1. 플러그인 기능 비교
네트워킹 및 보안 기능 NSX-T MP 플러그인 NSX-T 정책 설명
스위칭
겹치는 IP 서브넷 지원 각 프로젝트는 프로젝트 전용 네트워크를 동적으로 생성할 수 있습니다. 이러한 네트워크에는 서로 겹치는 IP 서브넷이 있을 수 있습니다.
DHCP 인스턴스에 DHCP를 통한 자동 주소 지정이 있습니다.
정적 IPv6 주소 바인딩 아니요
라우팅
논리적 라우팅 논리적 네트워크와 외부 네트워크 간의 라우팅뿐 아니라 여러 개인 논리적 네트워크 간의 라우팅을 사용하도록 설정합니다.
IPv6 논리적 라우팅 아니요 논리적 네트워크와 외부 네트워크 간의 라우팅뿐 아니라 여러 개인 IPv6 논리적 네트워크 간의 라우팅을 사용하도록 설정합니다.
외부 네트워크 인스턴스에 대한 외부 액세스를 제공하는 네트워크입니다. 개인 네트워크는 라우터를 통해 외부 네트워크에 업링크되어 개인 네트워크의 인스턴스에 대한 외부 액세스를 제공합니다.
IPv6 외부 네트워크 IPv6을 사용하는 외부 네트워크
정적 경로 정적 경로를 삽입합니다.
IPv6 정적 경로 아니요 IPv6을 사용하는 외부 네트워크
인스턴스에 대한 부동 IP 인스턴스에 대한 외부 액세스를 사용하도록 설정하려면 공용 라우팅 가능 IP 주소를 인스턴스에 할당합니다.
No-NAT 라우터 No-NAT 라우팅 토폴로지
IPv6 no-NAT 라우터 아니요 No-NAT 토폴로지는 IPv6을 사용하는 OpenStack에서 지원하는 유일한 라우팅 토폴로지입니다. IPv6을 사용하는 NAT는 지원되지 않습니다.
Neutron 라우터 이중 스택 인터페이스 아니요 Neutron 라우터의 동일한 인터페이스에서 IPv4 및 IPv6 이중 스택 지원
IPv6 SLAAC 아니요 상태 비저장 주소 자동 구성 지원
보안
방화벽 - 보안 그룹 OpenStack 보안 그룹(NSX 포함, 보안 그룹이 사용되고, 해당 SG를 사용하여 DFW 규칙이 생성됨. 마이크로 세분화가 허용됨)
IPv6 방화벽(보안 그룹) 아니요 IPv6을 사용하는 Neutron 보안 그룹
포트 보안 Neutron 포트 보안은 NSX SpoofGuard 기능을 사용하여 구현됩니다.
IPv6 포트 보안 아니요 Neutron 포트 보안은 NSX SpoofGuard 기능을 사용하여 구현됩니다. 이를 통해 allowed_address_pairs 및 포트에 대한 IPv6 서브넷 매핑이 허용됩니다.
방화벽(L3 FWaaS)
IPv6 방화벽(L3 FWaaS) 아니요
기타 서비스
로드 밸런싱
서비스 품질
DNS
VPNaas 아니요

업그레이드

NSX-T Manager 플러그인이 있는 Openstack Neutron에서 NSX-T 정책 플러그인이 있는 Openstack Neutron으로의 마이그레이션 경로는 없습니다. 업그레이드 시 기존 설치는 NSX-T Manager 플러그인을 계속 실행하게 됩니다. NSX-T Manager에서 NSX-T 정책으로의 마이그레이션 경로는 향후 릴리스에서 사용할 수 있게 됩니다. NSX-T 정책 플러그인은 고유한 기능(IPv6)을 포함하기 때문에 새 설치에 권장되는 솔루션입니다. 또한 NSX-T 플러그인의 경우만 새 기능으로 업그레이드할 수 있습니다.