從 VMware NSX-T Data Center 2.5 開始,提供兩個外掛程式用於整合 OpenStack Neutron 與 NSX-T:
  • NSX-T 原則外掛程式會使用基於意圖的 API 抽象,與 NSX-T Policy Manager 進行互動。這是新的外掛程式,並且是新安裝的建議選項。
  • NSX-T Manager 外掛程式會使用命令式 API 與 NSX-T Manager 互動。這是現有的 NSX-T 外掛程式,必須用於現有的安裝以及 NSX-T 原則外掛程式未涵蓋的使用案例
表 1. 外掛程式功能比較
網路與安全性首頁 NSX-T MP 外掛程式 NSX-T 原則 說明
交換
重疊的 IP 子網路支援 每個專案都可以動態建立專案專用的網路。這些網路可具有彼此重疊的 IP 子網路。
DHCP 執行個體會透過 DHCP 具有自動定址。
靜態 IPv6 位址繫結
路由
邏輯路由 在多個私人邏輯網路之間以及邏輯網路與外部網路之間啟用路由。
IPv6 邏輯路由 在多個專用 IPv6 邏輯網路之間以及邏輯網路與外部網路之間啟用路由
外部網路 對執行個體提供外部存取的網路。專用網路將透過路由器上行連結至外部網路,以提供對專用網路上執行個體的外部存取。
IPv6 外部網路 使用 IPv6 的外部網路。
靜態路由 插入靜態路由。
IPv6 靜態路由 使用 IPv6 的外部網路。
執行個體的浮動 IP 指派公用可路由的 IP 位址給執行個體,以啟用執行個體的外部存取。
無 NAT 路由器 無 NAT 路由器拓撲。
IPv6 無 NAT 路由器 無 NAT 拓撲是 OpenStack 搭配 IPv6 支援的唯一路由拓撲。不支援使用 NAT 搭配 IPv6。
Neutron 路由器雙重堆疊介面 在 Neutron 路由器的相同介面上支援 IPv4 和 IPv6 雙重堆疊。
IPv6 SLAAC 支援無狀態位址自動組態。
安全性
防火牆 - 安全群組 OpenStack 安全群組 (使用 NSX,會使用安全群組以及使用這些安全群組建立的 DFW 規則。這會允許微分割)
IPv6 防火牆 (安全群組) Neutron 安全群組搭配 IPv6。
連接埠安全性 Neutron 連接埠安全性是使用 NSX SpoofGuard 功能來實作。
IPv6 連接埠安全性 Neutron 連接埠安全性是使用 NSX SpoofGuard 功能來實作。這會允許使用 allowed_address_pairs 和一個 IPv6 子網路對應至連接埠
防火牆 (L3 FWaaS)
IPv6 防火牆 (L3 FWaaS)
其他服務
負載平衡
服務品質
DNS
VPNaas

升級

從 OpenStack Neutron 搭配 NSX-T Manager 外掛程式到 OpenStack Neutron 搭配 NSX-T 原則外掛程式不存在任何移轉路徑。升級時,現有的安裝應持續執行 NSX-T Manager 外掛程式。在未來版本中,將提供從 NSX-T Manager 到 NSX-T 原則的移轉路徑。NSX-T 原則外掛程式是全新安裝的建議解決方案,因為它包含獨特功能 (IPv6);此外,未來新功能將以獨佔方式提供 NSX-T 外掛程式使用。