用於說明文件和使用者介面中的一般 NSX-T Data Center 概念。
- 計算管理程式
- 計算管理程式是一種可管理主機和虛擬機器等資源的應用程式。其中一個範例為 vCenter Server。
- 控制平面
- 根據管理平面中的組態計算執行階段狀態。控制平面會散佈數據平面元素所報告的拓撲資訊,以及將無狀態組態推送至轉送引擎。
- 數據平面
- 根據控制平面所填入的表格,執行封包的無狀態轉送或轉換。資料平面會將拓撲資訊報告至控制平面,並保留封包層級的統計資料。
- 外部網路
- 未受 NSX-T Data Center 管理的實體網路或 VLAN。您可以連結您的邏輯網路,或透過 NSX Edge 將網路覆疊至外部網路。例如,客戶資料中心內的實體網路,或實體環境中的 VLAN。
- 邏輯連接埠出口
- 離開虛擬機器或邏輯網路的輸出網路流量稱為出口流量,因為流量離開虛擬網路並進入資料中心。
- 邏輯連接埠入口
- 離開資料中心並進入虛擬機器的輸入網路流量稱為入口流量。
- 邏輯路由器
- NSX-T Data Center 路由實體。
- 邏輯路由器連接埠
- 您的邏輯交換器連接埠所能連結到的邏輯路由器連接埠,或實體網路的上行連接埠。
- 邏輯交換器
-
為虛擬機器介面和閘道介面提供虛擬第 2 層交換的實體。邏輯交換器可為承租人網路管理員提供在邏輯上等同於實體第 2 層交換器的項目,而讓他們能夠將一組虛擬機器連線至通用的廣播網域。邏輯交換器是獨立於實體 Hypervisor 基礎結構以外、且跨多個 Hypervisor 的邏輯實體,可連線至位於任何實體位置的虛擬機器。
在多承租人雲端中,許多邏輯交換器可能會並存於相同的 Hypervisor 硬體上,但其各自的第 2 層區段則彼此隔離。邏輯交換器可使用邏輯路由器來連線,而邏輯路由器可提供連線至外部實體網路的上行連接埠。
- 邏輯交換器連接埠
- 用來建立虛擬機器網路介面或邏輯路由器介面之連線的邏輯交換器連結點。邏輯交換器連接埠會報告已套用的交換設定檔、連接埠狀態和連結狀態。
- 管理平面
- 提供系統的單一 API 進入點、持續保存使用者組態、處理使用者查詢,以及執行系統中的所有管理、控制和資料平面節點的運作工作。管理平面也負責查詢、修改及持續保存使用組態。
- NSX Edge 叢集
- 與涉及高可用性監控之通訊協定使用相同設定的 NSX Edge 節點應用裝置集合。
- NSX Edge 節點
- 用途為提供 IP 路由和 IP 服務功能所需之運算能力的元件。
- NSX 管理的虛擬分散式交換器或 KVM Open vSwitch
-
NSX 管理的虛擬分散式交換器 (N-VDS,以前稱為主機交換器) 或 OVS 用於共用
NSX Edge 和計算叢集。覆疊流量設定需要 N-VDS。
N-VDS 具有兩種模式:標準和增強型資料路徑。增強型資料路徑 N-VDS 具有支援 NFV (網路功能虛擬化) 工作負載的效能功能。
- NSX Manager
- 主控 API 服務、管理平面和代理程式服務的節點。 NSX Manager 是一種包含在 NSX-T Data Center 安裝套件中的應用裝置。您可以使用 NSX Manager 或 nsx-cloud-service-manager 角色來部署應用裝置。目前,應用裝置一次僅支援一個角色。
- NSX Manager 叢集
- 可提供高可用性的 NSX Manager 的叢集。
- Open vSwitch (OVS)
- 可在 XenServer、Xen、KVM 和其他 Linux 系統的 Hypervisor 內做為虛擬交換器的開放原始碼軟體交換器。
- 覆疊邏輯網路
- 使用「第 3 層中的第 2 層」通道實作的邏輯網路,可讓虛擬機器所看見的拓撲能夠與實體網路的拓撲分離。
- 實體介面 (pNIC)
- Hypervisor 安裝所在之實體伺服器上的網路介面。
- 區段
-
為虛擬機器介面和閘道介面提供虛擬第 2 層交換的實體。區段可為承租人網路管理員提供邏輯上等同的實體第 2 層交換器,允許其將一組虛擬機器連線至一般廣播網域。區段是獨立於實體 Hypervisor 基礎結構以外、且跨多個 Hypervisor 的邏輯實體,可連線位於任何實體位置的虛擬機器。區段也稱為邏輯交換器。
在多承租人雲端中,許多區段可能會並存於相同的 Hypervisor 硬體上,但其各自的第 2 層區段則彼此隔離。可使用提供外部實體網路連線的閘道連線區段。
- 第 0 層閘道或第 0 層邏輯路由器
- 網路索引標籤中的第 0 層閘道會與實體網路互動,並且可實現為主動-主動式或主動-待命叢集。第 0 層閘道會執行 BGP,並且與實體路由器對等。在主動備用模式下,閘道也可提供可設定狀態的服務。
- 第 1 層閘道或第 1 層邏輯路由器
- 連線索引標籤中的第 1 層閘道會連線至一個第 0 層閘道進行北向連線,並連線至一或多個覆疊網路進行南向連線。第 1 層閘道可以是提供可設定狀態之服務的主動備用叢集。
- 傳輸區域
- 定義邏輯交換器之最大跨距的傳輸節點集合。一個傳輸區域代表一組以類似方式佈建的 Hypervisor,以及連接這些 Hypervisor 上虛擬機器的邏輯交換器。它也已向 NSX-T Data Center 管理平面登錄、且已安裝 NSX-T Data Center 模組。Hypervisor 主機或 NSX Edge 若要成為 NSX-T Data Center 覆疊的一部分,則必須新增至 NSX-T Data Center 傳輸區域中。
- 傳輸節點
- 能夠參與 NSX-T Data Center 覆疊或 NSX-T Data Center VLAN 網路的節點。對於 KVM 主機,您可以預先設定 N-VDS,或者您可以讓 NSX Manager 執行組態。對於 ESXi 主機,則 NSX Manager 一律會設定 N-VDS。
- 上行設定檔
- 定義從 Hypervisor 主機到 NSX-T Data Center 邏輯交換器的連結,或是從 NSX Edge 節點到 Top-of-Rack 交換器之連結的原則。上行設定檔所定義的設定可能會包含整併原則、主動/待命連結、傳輸 VLAN 識別碼和 MTU 設定。在上行設定檔中設定的傳輸 VLAN 只會標記覆疊流量,而 TEP 端點會使用 VLAN 識別碼。
- 虛擬機器介面 (vNIC)
- 虛擬機器上提供虛擬客體作業系統與標準 vSwitch 或 vSphere Distributed Switch 之間連線功能的網路介面。vNIC 也可以連結至邏輯連接埠。您可以根據其唯一識別碼 (UUID) 來識別 vNIC。
- 虛擬通道端點
- 每個 Hypervisor 都有一個虛擬通道端點 (VTEP),負責封裝 VLAN 標頭中的虛擬機器流量並將封包路由至目的地 VTEP 進行進一步處理。流量可以路由至不同主機上的另一個 VTEP 或 NSX Edge 閘道以存取實體網路。
