用於說明文件和使用者介面中的一般 NSX-T Data Center 概念。

計算管理程式

計算管理程式是一種可管理主機和虛擬機器等資源的應用程式。其中一個範例為 vCenter Server

控制平面

根據管理平面中的組態計算執行階段狀態。控制平面會散佈數據平面元素所報告的拓撲資訊,以及將無狀態組態推送至轉送引擎。

數據平面

根據控制平面所填入的表格,執行封包的無狀態轉送或轉換。資料平面會將拓撲資訊報告至控制平面,並保留封包層級的統計資料。

外部網路

未受 NSX-T Data Center 管理的實體網路或 VLAN。您可以連結您的邏輯網路,或透過 NSX Edge 將網路覆疊至外部網路。例如,客戶資料中心內的實體網路,或實體環境中的 VLAN。

網狀架構節點

已向 NSX-T Data Center 管理平面登錄、且已安裝 NSX-T Data Center 模組的主機。Hypervisor 主機或 NSX Edge 若要成為 NSX-T Data Center 覆疊的一部分,則必須新增至 NSX-T Data Center 網狀架構中。

邏輯連接埠出口

離開虛擬機器或邏輯網路的輸出網路流量稱為出口流量,因為流量離開虛擬網路並進入資料中心。

邏輯連接埠入口

離開資料中心並進入虛擬機器的輸入網路流量稱為入口流量。

邏輯路由器

NSX-T Data Center 路由實體。

邏輯路由器連接埠

您的邏輯交換器連接埠所能連結到的邏輯路由器連接埠,或實體網路的上行連接埠。

邏輯交換器

為虛擬機器介面和閘道介面提供虛擬第 2 層交換的實體。邏輯交換器可為承租人網路管理員提供在邏輯上等同於實體第 2 層交換器的項目,而讓他們能夠將一組虛擬機器連線至通用的廣播網域。邏輯交換器是獨立於實體 Hypervisor 基礎結構以外、且跨多個 Hypervisor 的邏輯實體,可連線至位於任何實體位置的虛擬機器。

在多承租人雲端中,許多邏輯交換器可能會並存於相同的 Hypervisor 硬體上,但其各自的第 2 層區段則彼此隔離。邏輯交換器可使用邏輯路由器來連線,而邏輯路由器可提供連線至外部實體網路的上行連接埠。

邏輯交換器連接埠

用來建立虛擬機器網路介面或邏輯路由器介面之連線的邏輯交換器連結點。邏輯交換器連接埠會報告已套用的交換設定檔、連接埠狀態和連結狀態。

管理平面

提供系統的單一 API 進入點、持續保存使用者組態、處理使用者查詢,以及執行系統中的所有管理、控制和資料平面節點的運作工作。管理平面也負責查詢、修改及持續保存使用組態。

NSX Controller 叢集

部署為高可用性虛擬應用裝置的叢集,將負責進行整個 NSX-T Data Center 架構中的虛擬網路程式設計部署。

NSX Edge 叢集

與涉及高可用性監控之通訊協定使用相同設定的 NSX Edge 節點應用裝置集合。

NSX Edge 節點

用途為提供 IP 路由和 IP 服務功能所需之運算能力的元件。

NSX 管理的虛擬分散式交換器或 KVM Open vSwitch

在 Hypervisor 上執行並提供流量轉送的軟體。NSX 管理的虛擬分散式交換器 (N-VDS,以前稱為主機交換器) 或 OVS 並不會向承租人網路管理員顯示,但會提供可供每個邏輯交換器依賴的基礎轉送服務。若要達到網路虛擬化,則網路控制器必須以網路流量表來設定 Hypervisor 虛擬交換器,且該流量表形成承租人管理員在建立及設定其邏輯交換器時所定義的邏輯廣播網域。

每個邏輯廣播網域的實作方式如下:使用通道封裝機制 Geneve,建立虛擬機器至虛擬機器流量的通道,以及虛擬機器至邏輯路由器流量的通道。網路控制器具有資料中心的全域視圖,且可確保 Hypervisor 虛擬交換器流量表會隨著虛擬機器的建立、移動或移除而進行更新。

N-VDS 具有兩種模式:標準和增強型資料路徑。增強型資料路徑 N-VDS 具有支援 NFV (網路功能虛擬化) 工作負載的效能功能。

NSX Manager

主控 API 服務、管理平面和代理程式服務的節點。

NSX-T Data Center Unified Appliance

NSX-T Data Center Unified Appliance 是一種包含在 NSX-T Data Center 安裝套件中的應用裝置。您可以使用 NSX Manager、原則管理員或 Cloud Service Manager 的角色來部署應用裝置。目前,應用裝置一次僅支援一個角色。

Open vSwitch (OVS)

可在 XenServer、Xen、KVM 和其他 Linux 系統的 Hypervisor 內做為虛擬交換器的開放原始碼軟體交換器。

覆疊邏輯網路

使用「第 3 層中的第 2 層」通道實作的邏輯網路,可讓虛擬機器所看見的拓撲能夠與實體網路的拓撲分離。

實體介面 (pNIC)

Hypervisor 安裝所在之實體伺服器上的網路介面。

第 0 層邏輯路由器

提供者邏輯路由器也稱為具有實體網路的第 0 層邏輯路由器介面。第 0 層邏輯路由器是最上層路由器,並且可視為服務路由器的「主動-主動」或「主動-待命」叢集。邏輯路由器會執行 BGP,並且與實體路由器對等。在「主動-待命」模式中,邏輯路由器也可提供可設定狀態的服務。

第 1 層邏輯路由器

第 1 層邏輯路由器是第二層路由器,它會連線至一個第 0 層邏輯路由器以進行北向連線,並連線至一或多個覆疊網路以進行南向連線。第 1 層邏輯路由器可以是提供可設定狀態服務之服務路由器的「主動-待命」叢集。

傳輸區域

定義邏輯交換器之最大跨距的傳輸節點集合。一個傳輸區域代表一組以類似方式佈建的 Hypervisor,以及連接這些 Hypervisor 上虛擬機器的邏輯交換器。

傳輸節點

能夠參與 NSX-T Data Center 覆疊或 NSX-T Data Center VLAN 網路的節點。對於 KVM 主機,您可以預先設定 N-VDS,或者您可以讓 NSX Manager 執行組態。對於 ESXi 主機,則 NSX Manager 一律會設定 N-VDS。

上行設定檔

定義從 Hypervisor 主機到 NSX-T Data Center 邏輯交換器的連結,或是從 NSX Edge 節點到 Top-of-Rack 交換器之連結的原則。上行設定檔所定義的設定可能會包含整併原則、主動/待命連結、傳輸 VLAN 識別碼和 MTU 設定。

虛擬機器介面 (vNIC)

虛擬機器上提供虛擬客體作業系統與標準 vSwitch 或 vSphere Distributed Switch 之間連線功能的網路介面。vNIC 也可以連結至邏輯連接埠。您可以根據其唯一識別碼 (UUID) 來識別 vNIC。

虛擬通道端點

可讓 Hypervisor 主機加入 NSX-T Data Center 覆疊。NSX-T Data Center 覆疊會在現有的第 3 層網路網狀架構之上部署第 2 層網路;方法是將框架封裝在封包內,並透過基礎傳輸網路來傳送封包。基礎傳輸網路可以是其他第 2 層網路,或者也可以跨越第 3 層界限。VTEP 是執行封裝和解除封裝所在的連線點。