在 EVPN 內嵌模式下,會在第 0 層閘道與外部路由器之間,設定使用 L2VPN EVPN 位址家族的 MP-BGP 工作階段。第 0 層閘道會與外部 BGP 對等 (資料中心閘道) 交涉 L2VPN EVPN AFI/SAFI,並開始交換 EVPN 資訊。在此模式下,Edge 節點位於內部工作負載與外部網路之間的資料路徑中。
NSX EVPN 內嵌模式是以 IETF RFC9136 中定義的「無介面 IP-VRF 至 IP-VRF 模型」為依據。在此模式下,第 0 層閘道只會將路由類型 5 (RT-5) 路由通告給資料中心閘道,其中包括:
- 直接連線到第 0 層 VRF 閘道的區段首碼。
- 重新分配到第 0 層 VRF 閘道的第 1 層區段首碼。
- 其他重新分配的來源,例如靜態路由和所連線的介面。
- 透過 VRF 內南向 BGP 工作階段學習到的 BGP 首碼。
從資料中心閘道所收到並通告給資料中心閘道的所有 RT-5 路由,都具有 EVPN 路由器的 MAC 延伸社群,以及相應對等上行的 MAC 位址。由於使用的是「無介面 IP-VRF 至 IP-VRF 模型」,因此沒有遞迴路由查閱可供解析 RT-5 路由。系統會以 RT-5 的下一個躍點作為目的地 IP 位址,以 EVPN 路由器的 MAC 延伸社群作為 MAC 位址,藉以將封包封裝在 VXLAN 中。
在 NSX 網域中,控制平面仍由中央控制平面 (CCP) 處理,且內部 TEP 之間的封裝通訊協定仍為 GENEVE。