NSX 支援範圍廣泛的網路與安全性解決方案。
NSX 專為支援多個大規模的資料中心環境而設計,可以為容器和雲端提供強大的功能。
備註:
NSX 組態上限現在包含在 VMware 組態上限中。
網路與連線功能
NSX 提供在 SDDC 中執行的工作負載所需的所有網路功能。透過這些功能可以:
- 部署網路 (L2、L3 和隔離),並針對將位於此位置的工作負載定義子網路和閘道。
- L2VPN 會將您的內部部署 L2 網域延伸至 SDDC,以在不變更 IP 位址的情況下啟用工作負載移轉。
- 路由型 IPsec VPN 可以連線至內部部署網路、VPC 或其他 SDDC。路由型 VPN 在網路變得可用時使用 BGP 獲知新路由。
- 原則型 IPsec VPN 也可用於連線至內部部署網路、VPC 或其他 SDDC。
- 隔離網路不具有上行,並且僅提供對與其連線之虛擬機器的存取權。
- 使用 AWS Direct Connect (DX),透過高頻寬、低延遲連線傳輸內部部署和 SDDC 網路之間的流量。您可以選擇性地使用路由型 VPN 做為 DX 流量的備份。
- 為網路區段選擇性地啟用原生 DHCP,或使用 DHCP 轉送連結內部部署 IPAM 解決方案。
- 建立多個 DNS 區域,允許對網路子網域使用不同的 DNS 伺服器。
- 利用工作負載所在主機上執行的 NSX 核心模組所管理的分散式路由,以便工作負載可以有效地相互通訊。
安全性功能
NSX 安全性功能包括網路位址轉譯 (NAT) 和進階防火牆功能。
- 來源 NAT (SNAT) 將自動套用至 SDDC 中的所有工作負載以啟用網際網路存取。若要提供安全的環境,請在 Edge 防火牆中封鎖網際網路存取,但可以變更防火牆原則以允許受管理存取。您也可以為工作負載要求公用 IP,並為其建立自訂 NAT 原則。
- Edge 防火牆會在管理和計算閘道上執行。這些可設定狀態的防火牆會檢查進出 SDDC 的所有流量。
- Distributed Firewall (DFW) 是在所有 SDDC 主機上執行的可設定狀態的防火牆。它可以保護 SDDC 內的流量,並啟用微分割以允許對工作負載之間的流量進行更為精細的控制。
網路作業工具
NSX 也提供數個常用的網路營運管理工具。
- 連接埠鏡像可將鏡像流量從來源傳送到 SDDC 中的目的地應用裝置或您的內部部署網路。
- IPFIX 可透過將流量傳送至 IPFIX 收集器,支援區段特定的網路流量分析。