用於說明文件和使用者介面中的一般 NSX-T 概念。

控制平面

根據管理平面中的組態計算執行階段狀態。控制平面會散佈資料平面元素所報告的拓撲資訊,以及將無狀態組態推送至轉送引擎。

資料平面

根據控制平面所填入的表格,執行封包的無狀態轉送或轉換。資料平面會將拓撲資訊報告至控制平面,並保留封包層級的統計資料。

外部網路

未受 NSX-T 管理的實體網路或 VLAN。您可以連結您的邏輯網路,或透過 NSX Edge 將網路覆疊至外部網路。例如,客戶資料中心內的實體網路,或實體環境中的 VLAN。

網狀架構節點

已向 NSX-T 管理平面登錄、並且已安裝 NSX-T 模組的節點。Hypervisor 主機或 NSX Edge 若要成為 NSX-T 覆疊的一部分,則必須新增至 NSX-T 網狀架構中。

網狀架構設定檔

代表可與 NSX Edge 叢集建立關聯的特定組態。例如,網狀架構設定檔可能包含無作用對等偵測的通道內容。

邏輯連接埠出口

虛擬機器或邏輯網路的輸入網路流量稱為出口流量,因為這是離開資料中心網路而進入虛擬空間的流量。

邏輯連接埠入口

從虛擬機器輸出至資料中心網路的網路流量稱為入口流量,因為這是進入實體網路的流量。

邏輯路由器

NSX-T 路由實體。

邏輯路由器連接埠

您的邏輯交換器連接埠所能連結到的邏輯路由器連接埠,或實體網路的上行連接埠。

邏輯交換器

為虛擬機器介面和閘道介面提供虛擬第 2 層交換的 API 實體。邏輯交換器可為承租人網路管理員提供在邏輯上等同於實體第 2 層交換器的項目,而讓他們能夠將一組虛擬機器連線至通用的廣播網域。邏輯交換器是獨立於實體 Hypervisor 基礎結構以外、且跨多個 Hypervisor 的邏輯實體,可連線至位於任何實體位置的虛擬機器。如此,承租人網路管理員將可直接移轉虛擬機器,而無須重新設定。

在多承租人雲端中,許多邏輯交換器可能會並存於相同的 Hypervisor 硬體上,但其各自的第 2 層區段則彼此隔離。邏輯交換器可使用邏輯路由器來連線,而邏輯路由器可提供連線至外部實體網路的上行連接埠。

邏輯交換器連接埠

用來建立虛擬機器網路介面或邏輯路由器介面之連線的邏輯交換器連結點。邏輯交換器連接埠會報告已套用的交換設定檔、連接埠狀態和連結狀態。

管理平面

提供系統的單一 API 進入點、持續保存使用者組態、處理使用者查詢,以及執行系統中的所有管理、控制和資料平面節點的運作工作。管理平面也負責查詢、修改及持續保存使用組態。

NSX Controller 叢集

部署為高可用性虛擬應用裝置的叢集,將負責進行整個 NSX-T 架構中的虛擬網路程式設計部署。

NSX Edge 叢集

與涉及高可用性監控之通訊協定使用相同設定的 NSX Edge 節點應用裝置集合。

NSX Edge 節點

用途為提供 IP 路由和 IP 服務功能所需之運算能力的元件。

NSX-T 主機交換器或 KVM Open vSwitch

在 Hypervisor 上執行並提供實體流量轉送的軟體。主機交換器或 OVS 並不會向承租人網路管理員顯示,但會提供可供每個邏輯交換器所依賴的基礎轉送服務。若要達到網路虛擬化,則網路控制器必須以網路流量表來設定 Hypervisor 主機交換器,且該流量表形成承租人管理員在建立及設定其邏輯交換器時所定義的邏輯廣播網域。

每個邏輯廣播網域的實作方式如下:使用通道封裝機制 Geneve,建立虛擬機器至虛擬機器流量的通道,以及虛擬機器至邏輯路由器流量的通道。網路控制器具有資料中心的全域視圖,且可確保 Hypervisor 主機交換器流量表會隨著虛擬機器的建立、移動或移除而進行更新。

NSX Manager

主控 API 服務、管理平面和代理程式服務的節點。

Open vSwitch (OVS)

可在 XenServer、Xen、KVM 和其他 Linux 型 Hypervisor 內作為 Hypervisor 主機交換器的開放原始碼軟體交換器。NSX Edge 交換元件以 OVS 為基礎。

覆疊邏輯網路

使用「第 3 層中的第 2 層」通道實作的邏輯網路,可讓虛擬機器所看見的拓撲能夠與實體網路的拓撲分離。

實體介面 (pNIC)

Hypervisor 安裝所在之實體伺服器上的網路介面。

第 0 層邏輯路由器

提供者邏輯路由器也稱為具有實體網路的第 0 層邏輯路由器介面。第 0 層邏輯路由器是最上層路由器,並且可視為服務路由器的「主動-主動」或「主動-待命」叢集。邏輯路由器會執行 BGP,並且與實體路由器對等。在「主動-待命」模式中,邏輯路由器也可提供可設定狀態的服務。

第 1 層邏輯路由器

第 1 層邏輯路由器是第二層路由器,它會連線至一個第 0 層邏輯路由器以進行北向連線,並連線至一或多個覆疊網路以進行南向連線。第 1 層邏輯路由器可以是提供可設定狀態服務之服務路由器的「主動-待命」叢集。

傳輸區域

定義邏輯交換器之最大跨距的傳輸節點集合。一個傳輸區域代表一組以類似方式佈建的 Hypervisor,以及連接這些 Hypervisor 上虛擬機器的邏輯交換器。NSX-T 可將必要的支援軟體套件部署至主機,因為它知道在邏輯交換器上會啟用哪些功能。

虛擬機器介面 (vNIC)

虛擬機器上提供虛擬客體作業系統與標準 vSwitch 或 vSphere Distributed Switch 之間連線功能的網路介面。vNIC 也可以連結至邏輯連接埠。您可以根據其唯一識別碼 (UUID) 來識別 vNIC。

VTEP

虛擬通道端點。通道端點可讓 Hypervisor 主機加入 NSX-T 覆疊。NSX-T 覆疊會在現有的第 3 層網路網狀架構之上部署第 2 層網路;方法是將框架封裝在封包內,並透過基礎傳輸網路來傳送封包。基礎傳輸網路可以是其他第 2 層網路,或者也可以跨越第 3 層界限。VTEP 是執行封裝和解除封裝所在的連線點。