用於說明文件和使用者介面中的一般 NSX 概念。
- 計算管理程式
- 計算管理程式是一種可管理主機和虛擬機器等資源的應用程式。 NSX 支援以 VMware vCenter 作為計算管理程式。
- 控制平面
- 根據管理平面中的組態計算執行階段狀態。控制平面會散佈數據平面元素所報告的拓撲資訊,並將無狀態組態推送至轉送引擎 (傳輸節點)。 NSX 控制平面分為兩個元件:中央控制平面 (CCP) 和本機控制平面 (LCP)。CCP 是在 NSX Manager 叢集上實作,而 LCP 是在所有 NSX 傳輸節點上實作。
- Corfu 服務
- 在每個 NSX Manager 節點上執行,以建立高度可用的分散式資料存放區 Corfu。
- 數據平面
- 根據控制平面所填入的表格,執行封包的無狀態轉送或轉換。數據平面會向控制平面報告拓撲資訊,並維護封包層級的統計資料。數據平面由 NSX 傳輸節點來實作。
- 資料處理器 (DPU)
-
DPU 裝置是一個 SmartNIC 裝置或高效能網路介面卡,新增了內嵌式 CPU 核心、記憶體以及在裝置上執行的 Hypervisor,與伺服器上安裝的 ESXi Hypervisor 無關。
備註: 我們在使用者指南中將 SmartNIC 稱為 DPU。
- 外部網路
- 未受 NSX 管理的實體網路或 VLAN。您可以透過第 0 層閘道、第 1 層閘道或 L2 橋接器,將邏輯網路或覆疊網路連結至外部網路。
- 外部介面
- 連線至實體基礎結構或路由器的第 0 層閘道介面。此介面支援靜態路由和 BGP。在舊版中,此介面稱為上行介面。
- 邏輯連接埠出口
- 離開虛擬機器或邏輯網路的輸出網路流量稱為出口流量,因為流量離開虛擬網路並進入資料中心。
- 邏輯連接埠入口
- 進入虛擬機器的輸入網路流量稱為入口流量。
- 閘道
- 在不同的 L2 網路之間提供連線的 NSX 路由實體。透過 NSX Manager 來設定閘道時,會在傳輸節點上將閘道具現化 (第 0 層或 第 1 層),並在每個 Hypervisor 上提供最佳化的分散式路由和集中式路由,以及諸如 NAT、負載平衡器、DHCP 等服務和其他支援的服務。
- 閘道連接埠
- 您的邏輯交換器連接埠所能連結到的邏輯路由器連接埠,或實體網路的上行連接埠。
- 區段連接埠
- 邏輯交換器連結點,用於對虛擬機器網路介面、容器、實體應用裝置或閘道介面建立連線。區段連接埠會報告已套用的交換設定檔、連接埠狀態和連結狀態。
- 管理平面
- 提供系統的單一 API 進入點、持續保存使用者組態、處理使用者查詢,以及執行系統中的所有管理、控制和數據平面節點的運作工作。
- NSX Edge 叢集
- 是具有相同設定的 NSX Edge 節點應用裝置的集合,可在其中一個 NSX Edge 節點失敗時提供高可用性。
- NSX Edge 節點
- Edge 節點是具有容量集區的服務應用裝置 (「裸機」或「虛擬機器」機器尺寸),專用於執行無法散佈到 Hypervisor 的網路與安全性服務。
- NSX 管理的虛擬分散式交換器 (N-VDS、主機交換器)
-
NSX 管理的虛擬分散式交換器可在裝置的邏輯連接埠和實體連接埠之間轉送流量。在
ESXi 主機上,N-VDS 實作衍生自 VMware vSphere
® Distributed Switch™ (VDS),它在 vCenter 中會顯示為不透明網路。對於任何其他傳輸節點 (KVM Hypervisor、Edge、裸機伺服器等),N-VDS 實作衍生自 Open vSwitch (OVS)。
備註: 由於建議將 NSX 部署在 vCenter VDS 之上,從 4.0.0.1 版本開始,VMware 移除了 ESXi 主機上對 NSX N-VDS 虛擬交換器的支援。N-VDS 仍將是 NSX Edge 節點和裸機工作負載上支援的虛擬交換器。
- vSphere Distributed Switch (VDS)
-
從 NSX 3.0 開始,NSX 可以直接在 vSphere Distributed Switch 7 或更新版本上執行。建議您使用 VDS 交換器,來將 NSX 部署在 ESXi 主機上。您可以在 VDS 交換器上,建立支援覆疊或 VLAN 的區段,類似於 N-VDS,VDS 交換器可在標準或增強型資料路徑模式下設定。
- vSphere Distributed Services Engine
- Sphere 8.0 推出了 VMware vSphere Distributed Services Engine,它以資料處理器 (DPU) 作為新的硬體技術,以克服核心 CPU 效能的限制,同時為 vSphere 環境提供零信任安全性和簡化的作業。透過 NSX 4.0.1.1,vSphere Distributed Services Engine 能夠將某些網路作業從伺服器 CPU 卸載到 DPU。
- NSX Manager
- 裝載 API 服務、管理平面、控制平面和代理程式服務的節點。可透過 CLI、Web UI 或 API 進行存取。 NSX Manager 是一種包含在 NSX 安裝套件中的應用裝置。您可以使用 NSX Manager 的角色來部署應用裝置。目前,應用裝置一次僅支援一個角色。
- NSX Manager 叢集
-
一個 NSX Manager 虛擬機器應用裝置叢集,可實現使用者介面和 API 的高可用性。
- Open vSwitch (OVS)
- 可在 XenServer、Xen 和其他 Linux 系統的 Hypervisor 內作為虛擬交換器的開放原始碼軟體交換器。
- 不透明網路
-
不透明網路是由位於 vSphere 外部的單獨實體所建立和管理的網路。例如,由 NSX 上執行的 N-VDS 交換器所建立和管理的邏輯網路,在 vCenter Server 中會顯示為 nsx.LogicalSwitch 類型的不透明網路。您可以選擇將不透明網路作為虛擬機器網路介面卡的支援。若要管理不透明網路,請使用與不透明網路相關聯的管理工具,例如 NSX Manager 或 NSX API 管理工具。
- 覆疊邏輯網路
- 按照 https://www.rfc-editor.org/rfc/rfc8926.txt 中所述使用 GENEVE 封裝通訊協定實作的邏輯網路。虛擬機器看到的拓撲與實體網路的拓撲分離。
- 實體介面 (pNIC)
- Hypervisor 安裝所在之實體伺服器上的網路介面。
- 區段
-
舊稱為邏輯交換器。這是為虛擬機器介面和閘道介面提供虛擬第 2 層交換的實體。區段可為承租人網路管理員提供邏輯上等同的實體第 2 層交換器,允許其將一組虛擬機器連線至一般廣播網域。區段是獨立於實體 Hypervisor 基礎結構以外、且跨多個 Hypervisor 的邏輯實體,可連線位於任何實體位置的虛擬機器。
在多承租人雲端中,許多區段可能會並存於相同的 Hypervisor 硬體上,但其各自的第 2 層區段則彼此隔離。可使用提供外部實體網路連線的閘道連線區段。
- 服務介面
- 連線 VLAN 區段的第 0 層介面,可為 VLAN 支援的實體或虛擬工作負載提供連線和服務。服務介面也可以連線至第 1 層獨立負載平衡器使用案例的覆疊區段。從 NSX 3.0 版開始,服務介面支援靜態路由和動態路由。
- 第 0 層閘道
-
第 0 層閘道提供南北向連線,且連線至實體路由器。您可將其設定為作用中/作用中或作用中/待命叢集。第 0 層閘道執行 BGP,且與實體路由器對等。
第 0 層閘道由兩個元件組成:
- 在所有傳輸節點上執行的分散式路由元件 (DR)。建立第 0 層閘道時,會在 Hypervisor 和 Edge 傳輸節點上具現化 DR。
-
在 Edge 叢集節點上執行的集中式服務路由元件 (SR)。在將閘道與 Edge 叢集關聯並建立外部介面時,將在 Edge 節點上具現化 SR。
- 第 1 層閘道
- 第 1 層閘道會連線至一個第 0 層閘道,以建立與其連結的子網路的北向連線 (多層路由模型)。它會連線至一或多個覆疊網路,以南向連線至其子網路。第 1 層閘道可設定為作用中/待命叢集。與第 0 層閘道一樣,在建立第 1 層閘道時,會在 Hypervisor 和 Edge 傳輸節點上將第 1 層閘道的分散式元件 (DR) 具現化,但只有在閘道與所建立的 Edge 叢集和外部介面相關聯時,才會建立服務元件 (SR)。
- 傳輸區域
- 定義邏輯交換器之最大跨距的傳輸節點集合。一個傳輸區域代表一組以類似方式佈建的 Hypervisor,以及連接這些 Hypervisor 上虛擬機器的邏輯交換器。它也已向 NSX 管理平面登錄、且已安裝 NSX 模組。Hypervisor 主機或 NSX Edge 若要成為 NSX 覆疊的一部分,則必須新增至 NSX 傳輸區域中。
- 傳輸節點
- 網狀架構節點已準備就緒而可作為傳輸節點,因此會成為能夠參與 NSX 覆疊或 NSX VLAN 網路的節點。對於 ESXi 主機,您必須設定 VDS 交換器。
- 上行設定檔 (host-switch-profile)
- 定義從傳輸節點到 NSX 區段或從 NSX Edge 節點到架頂式交換器的連結原則。上行設定檔所定義的設定可能包括整併原則、傳輸 VLAN 識別碼和 MTU 設定。在上行設定檔中設定的傳輸 VLAN 只會標記覆疊流量,而 TEP 端點會使用 VLAN 識別碼。
- 虛擬機器介面 (vNIC)
- 虛擬機器上的網路介面,提供虛擬客體作業系統與標準 vSwitch 或 NSX 區段之間的連線。vNIC 也可以連結至邏輯連接埠。您可以根據其唯一識別碼 (UUID) 來識別 vNIC。
- 通道端點 (TEP)
- 每個傳輸節點都有一個通道端點 (TEP),負責將覆疊網路虛擬機器流量封裝在 VLAN 標頭中,並將封包路由到目的地 TEP 以進一步處理。TEP 是外部 IP 標頭中使用的來源和目的地 IP 位址,用來識別產生和結束覆疊框架的 NSX 封裝的 ESXi 主機。流量可以路由至不同主機上的另一個 TEP 或 NSX Edge 閘道,以存取實體網路。TEP 在來源和目的地端點之間建立 GENEVE 通道。