NSX 可同時作為虛擬和實體工作負載的單一管理點。

NSX 支援與 Arista CloudVision eXchange (CVX) 整合。此整合可協助網路與安全服務獨立於應用程式架構或實體網路基礎結構之外,在虛擬和實體工作負載之間維持一致。NSX 不會直接編程實體網路交換器或路由器,而是會在實體 SDN 控制器層級進行整合,從而讓安全性管理員和實體網路管理員保有自主性。

NSX 支援與 Arista EOS 4.22.1FX-PCS 和更新版本進行整合。

Arista 整合圖。

限制

  • 必須先有 ARP 流量存在,Arista 交換器才能將防火牆規則套用至與 Arista 交換器連線的端點主機。因此,封包會先通過交換器,然後再設定防火牆規則來封鎖流量。
  • 當交換器當機或重新載入時,之前允許的流量將不會繼續。您必須在交換器啟動後再次填入 ARP 資料表,然後才能在交換器上強制執行防火牆規則。
  • 針對連線至與 Arista 實體交換器連線之 FTP 伺服器的 FTP 被動用戶端,Arista 實體交換器上無法套用防火牆規則。
  • 在為 CVX 叢集使用虛擬 IP 的 CVX HA 設定中,CVX 虛擬機器的 DVPG 混合模式和偽造的傳輸必須設定為接受。如果將其設定為預設值 (拒絕),便無法從 NSX Manager 連線到 CVX HA 虛擬 IP。