NSX-T 支援的 SDDC 可支援範圍廣泛的網路與安全性解決方案。

NSX-T 專為支援多個大規模的資料中心環境而設計,可以為容器和雲端提供強大的功能。

備註:

NSX-T 組態上限現已包含在《VMware 組態上限》中。

網路與連線功能

NSX-T 提供在 SDDC 中執行的工作負載所需的所有網路功能。透過這些功能可以:

  • 部署網路 (L2、L3 和隔離),並針對將位於此位置的工作負載定義子網路和閘道。
    • L2VPN 會將您的內部部署 L2 網域延伸至 SDDC,以在不變更 IP 位址的情況下啟用工作負載移轉。
    • 路由型 IPsec VPN 可以連線至內部部署網路、VPC 或其他 SDDC。路由型 VPN 在網路變得可用時使用 BGP 獲知新路由。
    • 原則型 IPsec VPN 也可用於連線至內部部署網路、VPC 或其他 SDDC。
    • 隔離網路不具有上行,並且僅提供對與其連線之虛擬機器的存取權。
  • 使用 AWS Direct Connect (DX),透過高頻寬、低延遲連線傳輸內部部署和 SDDC 網路之間的流量。您可以選擇性地使用路由型 VPN 做為 DX 流量的備份。
  • 為網路區段選擇性地啟用原生 DHCP,或使用 DHCP 轉送連結內部部署 IPAM 解決方案。
  • 建立多個 DNS 區域,允許對網路子網域使用不同的 DNS 伺服器。
  • 利用工作負載所在主機上執行的 NSX 核心模組所管理的分散式路由,以便工作負載可以有效地相互通訊。

安全性功能

NSX-T 安全性功能包括網路位址轉譯 (NAT) 和進階防火牆功能。

  • 來源 NAT (SNAT) 會自動套用到 SDDC 中的所有工作負載,以啟用網際網路存取。若要提供安全的環境,請在 Edge 防火牆中封鎖網際網路存取,但可以變更防火牆原則以允許受管理存取。您也可以為工作負載要求公用 IP,並為其建立自訂 NAT 原則。
  • Edge 防火牆會在管理和計算閘道上執行。這些可設定狀態的防火牆會檢查進出 SDDC 的所有流量。
  • Distributed Firewall (DFW) 是在所有 SDDC 主機上執行的可設定狀態的防火牆。它可以保護 SDDC 內的流量,並啟用微分割以允許對工作負載之間的流量進行更為精細的控制。

網路作業工具

NSX-T 也提供數個常用的網路營運管理工具。

  • 連接埠鏡像可將鏡像流量從來源傳送到 SDDC 中的目的地應用裝置或您的內部部署網路。
  • IPFIX 可透過將流量傳送至 IPFIX 收集器,支援區段特定的網路流量分析。