用於說明文件和使用者介面中的一般 NSX 概念。
- 計算管理程式
- 計算管理程式是一種可管理主機和虛擬機器等資源的應用程式。其中一個範例為 vCenter Server。
- 控制平面
- 根據管理平面中的組態計算執行階段狀態。控制平面會散佈數據平面元素所報告的拓撲資訊,以及將無狀態組態推送至轉送引擎。
- 數據平面
- 根據控制平面所填入的表格,執行封包的無狀態轉送或轉換。資料平面會將拓撲資訊報告至控制平面,並保留封包層級的統計資料。
- 資料處理器 (DPU)
-
DPU 裝置是一個 SmartNIC 裝置或高效能網路介面卡,新增了內嵌式 CPU 核心、記憶體以及在裝置上執行的 Hypervisor,與伺服器上安裝的 ESXi Hypervisor 無關。
備註: 我們在使用者指南中將 SmartNIC 稱為 DPU。
- 外部網路
- 未受 NSX 管理的實體網路或 VLAN。您可以透過第 0 層閘道、第 1 層閘道或 L2 橋接器,將邏輯網路或覆疊網路連結至外部網路。
- 邏輯連接埠出口
- 離開虛擬機器或邏輯網路的輸出網路流量稱為出口流量,因為流量離開虛擬網路並進入資料中心。
- 邏輯連接埠入口
- 進入虛擬機器的輸入網路流量稱為入口流量。
- 閘道
- 在不同的 L2 網路之間提供連線的 NSX 路由實體。透過 NSX Manager 設定閘道會在每個 Hypervisor 上具現化閘道。
- 閘道連接埠
- 您的邏輯交換器連接埠所能連結到的邏輯路由器連接埠,或實體網路的上行連接埠。
- 區段連接埠
- 邏輯交換器連結點,用於對虛擬機器網路介面、容器、實體應用裝置或閘道介面建立連線。區段連接埠會報告已套用的交換設定檔、連接埠狀態和連結狀態。
- 管理平面
- 提供系統的單一 API 進入點、持續保存使用者組態、處理使用者查詢,以及執行系統中的所有管理、控制和資料平面節點的運作工作。管理平面也負責查詢、修改及持續保存使用者組態。
- NSX Edge 叢集
- 是具有相同設定的 NSX Edge 節點應用裝置的集合,可在其中一個 NSX Edge 節點失敗時提供高可用性。
- NSX Edge 節點
- Edge 節點是具有容量集區的服務應用裝置,專用於執行無法散佈到 Hypervisor 的網路與安全服務。
- NSX 管理的虛擬分散式交換器
-
NSX 管理的虛擬分散式交換器 (N-VDS,以前稱為主機交換器) 或 OVS 用於共用的
NSX Edge 和實體伺服器主機。覆疊流量設定需要 N-VDS。
N-VDS 具有兩種模式:標準和增強型資料路徑。增強型資料路徑 N-VDS 具有支援 NFV (網路功能虛擬化) 工作負載的效能功能。
- vSphere Distributed Switch (VDS)
- 從 vSphere 7.0 開始, NSX 支援 VDS 交換器。您可以在 VDS 交換器上建立區段。
- vSphere Distributed Services Engine
- Sphere 8.0 推出了 VMware vSphere Distributed Services Engine,它以資料處理器 (DPU) 作為新的硬體技術,以克服核心 CPU 效能的限制,同時為 vSphere 環境提供零信任安全性和簡化的作業。透過 NSX 4.0.1.1,vSphere Distributed Services Engine 能夠將某些網路作業從伺服器 CPU 卸載到 DPU。
- NSX Manager
- 裝載 API 服務、管理平面、控制平面和代理程式服務的節點。 NSX Manager 是一種包含在 NSX 安裝套件中的應用裝置。您可以使用 NSX Manager 或 nsx-cloud-service-manager 角色來部署應用裝置。目前,應用裝置一次僅支援一個角色。
- NSX Manager 叢集
- 可提供高可用性的 NSX Manager 的叢集。
- Open vSwitch (OVS)
- 可在 XenServer、Xen 和其他 Linux 系統的 Hypervisor 內作為虛擬交換器的開放原始碼軟體交換器。
- 不透明網路
-
不透明網路是由位於 vSphere 外部的單獨實體所建立和管理的網路。例如,由 NSX 上執行的 N-VDS 交換器所建立和管理的邏輯網路,在 vCenter Server 中會顯示為 nsx.LogicalSwitch 類型的不透明網路。您可以選擇將不透明網路作為虛擬機器網路介面卡的支援。若要管理不透明網路,請使用與不透明網路相關聯的管理工具,例如 NSX Manager 或 NSX API 管理工具。
- 覆疊邏輯網路
- 按照 https://www.rfc-editor.org/rfc/rfc8926.txt 中所述使用 GENEVE 封裝通訊協定實作的邏輯網路。虛擬機器看到的拓撲與實體網路的拓撲分離。
- 實體介面 (pNIC)
- Hypervisor 安裝所在之實體伺服器上的網路介面。
- 區段
-
舊稱為邏輯交換器。這是為虛擬機器介面和閘道介面提供虛擬第 2 層交換的實體。區段可為承租人網路管理員提供邏輯上等同的實體第 2 層交換器,允許其將一組虛擬機器連線至一般廣播網域。區段是獨立於實體 Hypervisor 基礎結構以外、且跨多個 Hypervisor 的邏輯實體,可連線位於任何實體位置的虛擬機器。
在多承租人雲端中,許多區段可能會並存於相同的 Hypervisor 硬體上,但其各自的第 2 層區段則彼此隔離。可使用提供外部實體網路連線的閘道連線區段。
- 第 0 層閘道
- 第 0 層閘道提供南北向連線,且連線至實體路由器。您可將其設定為作用中/作用中或作用中/待命叢集。第 0 層閘道執行 BGP,且與實體路由器對等。
- 第 1 層閘道
- 第 1 層閘道連線至一個第 0 層閘道,以北向連線至其連結的子網路。它會連線至一或多個覆疊網路,以南向連線至其子網路。第 1 層閘道可設定為作用中/待命叢集。
- 傳輸區域
- 定義邏輯交換器之最大跨距的傳輸節點集合。一個傳輸區域代表一組以類似方式佈建的 Hypervisor,以及連接這些 Hypervisor 上虛擬機器的邏輯交換器。它也已向 NSX 管理平面登錄、且已安裝 NSX 模組。Hypervisor 主機或 NSX Edge 若要成為 NSX 覆疊的一部分,則必須新增至 NSX 傳輸區域中。
- 傳輸節點
- 網狀架構節點已準備就緒而可作為傳輸節點,因此會成為能夠參與 NSX 覆疊或 NSX VLAN 網路的節點。對於 ESXi 主機,您必須設定 VDS 交換器。
- 上行設定檔
- 定義從傳輸節點到 NSX 區段或從 NSX Edge 節點到架頂式交換器的連結原則。上行設定檔所定義的設定可能包括整併原則、傳輸 VLAN 識別碼和 MTU 設定。在上行設定檔中設定的傳輸 VLAN 只會標記覆疊流量,而 TEP 端點會使用 VLAN 識別碼。
- 虛擬機器介面 (vNIC)
- 虛擬機器上的網路介面,提供虛擬客體作業系統與標準 vSwitch 或 NSX 區段之間的連線。vNIC 也可以連結至邏輯連接埠。您可以根據其唯一識別碼 (UUID) 來識別 vNIC。
- 通道端點
- 每個傳輸節點都有一個通道端點 (TEP),負責將覆疊網路虛擬機器流量封裝在 VLAN 標頭中,並將封包路由到目的地 TEP 以進一步處理。TEP 是外部 IP 標頭中使用的來源和目的地 IP 位址,用來識別產生和結束覆疊框架的 NSX 封裝的 ESXi 主機。流量可以路由至不同主機上的另一個 TEP 或 NSX Edge 閘道,以存取實體網路。TEP 在來源和目的地端點之間建立 GENEVE 通道。
