VMware NSX 提供邏輯防火牆、邏輯交換器和邏輯路由的軟體定義網路和虛擬網路安全性服務。虛擬網路設計人員以程式設計方式任意組合這些服務,來產生唯一的隔離虛擬網路。相較於傳統的硬體應用裝置,此技術可提供更細緻的安全性。在虛擬環境中,您可以在 vNIC 層級套用這些服務。傳統服務會在實體網路上進行設定。
特定 VMware NSX 功能會在 VMware NSX for vSphere (NSX) 網路虛擬化設計指南中詳細說明。您可以在《VMware NSX for vSphere 說明文件》中找到實作這些功能的程序。
NSX 是 VMware 網路虛擬化安全性平台,可用於為您的軟體定義的資料中心構築安全的虛擬網路環境。使用 NSX 部署和管理軟體定義的防火牆、路由器、閘道及其原則,從而建構安全的虛擬化網路。當虛擬機器獨立於基礎實體平台,並可讓 IT 將實體主機視為計算容量的集區時,虛擬網路將獨立於基礎 IP 網路硬體。IT 可以將實體網路視為可隨需使用和另作他用的傳輸容量集區。可使用 NSX 保護網路和計算堆疊 (必須保持資料完整性) 中的北-南 Edge 流量和東-西流量。例如,來自不同承租人的工作負載可在個別隔離虛擬網路上安全執行,即使它們共用相同的基礎實體網路也是如此。