NSX는 가상 및 물리적 워크로드 모두에 대해 단일 관리 지점으로 작동할 수 있습니다.
NSX는 Arista CVX(CloudVision eXchange)와의 통합을 지원합니다. 이 통합은 애플리케이션 프레임워크 또는 물리적 네트워크 인프라와 관계없이 가상 및 물리적 워크로드 간에 일관된 네트워킹 및 보안 서비스를 용이하게 합니다. NSX는 물리적 네트워크 스위치 또는 라우터를 직접 프로그래밍하지 않고 물리적 SDN 컨트롤러 수준에서 통합되므로 보안 관리자 및 물리적 네트워크 관리자의 자율성을 유지합니다.
NSX는 Arista EOS 4.22.1FX-PCS 이상과의 통합을 지원합니다.
제한 사항
- Arista 스위치에 연결된 최종 호스트에 방화벽 규칙을 적용하기 전에 ARP 트래픽이 있어야 이 스위치를 사용할 수 있습니다. 따라서 패킷은 방화벽 규칙이 트래픽을 차단하도록 구성되기 전에 스위치를 통과할 수 있습니다.
- 스위치가 충돌하거나 다시 로드될 경우 허용된 트래픽이 재개되지 않습니다. 스위치가 표시된 후 스위치에 방화벽 규칙이 적용되도록 ARP 표를 다시 채워야 합니다.
- Arista 물리적 스위치에 연결된 FTP 서버에 연결되어 있는 FTP 수동 클라이언트의 경우에는 Arista 물리적 스위치에 방화벽 규칙을 적용할 수 없습니다.
- CVX 클러스터에 대해 가상 IP를 사용하는 CVX HA 설정에서 CVX VM의 dvpg 무차별 모드 및 위조 전송을 [수락]으로 설정해야 합니다. 기본값(거부)으로 설정된 경우에는 NSX Manager에서 CVX HA 가상 IP에 연결할 수 없습니다.
