NSX 支援的功能

NSX 支援範圍廣泛的網路與安全性解決方案。

NSX 專為支援多個大規模的資料中心環境而設計，可以為容器和雲端提供強大的功能。

備註：

NSX 組態上限現在包含在 VMware 組態上限中。

網路與連線功能

NSX 提供在 SDDC 中執行的工作負載所需的所有網路功能。透過這些功能可以：

部署網路 (L2、L3 和隔離)，並針對將位於此位置的工作負載定義子網路和閘道。
- L2VPN 會將您的內部部署 L2 網域延伸至 SDDC，以在不變更 IP 位址的情況下啟用工作負載移轉。
- 路由型 IPsec VPN 可以連線至內部部署網路、VPC 或其他 SDDC。路由型 VPN 在網路變得可用時使用 BGP 獲知新路由。
- 原則型 IPsec VPN 也可用於連線至內部部署網路、VPC 或其他 SDDC。
- 隔離網路不具有上行，並且僅提供對與其連線之虛擬機器的存取權。
使用 AWS Direct Connect (DX)，透過高頻寬、低延遲連線傳輸內部部署和 SDDC 網路之間的流量。您可以選擇性地使用路由型 VPN 做為 DX 流量的備份。
為網路區段選擇性地啟用原生 DHCP，或使用 DHCP 轉送連結內部部署 IPAM 解決方案。
建立多個 DNS 區域，允許對網路子網域使用不同的 DNS 伺服器。
利用工作負載所在主機上執行的 NSX 核心模組所管理的分散式路由，以便工作負載可以有效地相互通訊。

NSX 安全性功能包括網路位址轉譯 (NAT) 和進階防火牆功能。

來源 NAT (SNAT) 將自動套用至 SDDC 中的所有工作負載以啟用網際網路存取。若要提供安全的環境，請在 Edge 防火牆中封鎖網際網路存取，但可以變更防火牆原則以允許受管理存取。您也可以為工作負載要求公用 IP，並為其建立自訂 NAT 原則。
Edge 防火牆會在管理和計算閘道上執行。這些可設定狀態的防火牆會檢查進出 SDDC 的所有流量。
Distributed Firewall (DFW) 是在所有 SDDC 主機上執行的可設定狀態的防火牆。它可以保護 SDDC 內的流量，並啟用微分割以允許對工作負載之間的流量進行更為精細的控制。

NSX 也提供數個常用的網路營運管理工具。