VMware NSX 网络逻辑图

转载 于 2025-12-02 13:30:02 发布 · 7 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://01022.hk/zh/checkkeyword.html
文章标签:

#it

逻辑图

VMware NSX 网络逻辑架构说明

一、整体概览

  • 传输区域(Transport Zone)
  • Tier-0 和 Tier-1 网关
  • 分布式路由器(Distributed Router)
  • 服务路由器(Service Router)
  • Overlay 网络与 VLAN 网络
  • Edge 节点与网关防火墙
  • DHCP、NAT、负载均衡等服务

二、核心组件解析

1. 传输区域(Transport Zone)
  • 定义了 NSX Overlay 或 VLAN 网络的边界。
  • 每个传输区域关联一个或多个 N-VDS(NSX Virtual Distributed Switch)
  • Overlay 用于隧道封装(Geneve),实现虚拟机的跨主机的虚拟化二层网络通信。
2. Tier-0 网关
  • Tier-0 网关主要负责南北向流量(North-South Traffic),连接物理网络。
  • 提供 BGP/OSPF 动态路由,实现与物理路由器的互通。
  • Tier-0 网关主要承载在 Edge 传输节点上。
3. Tier-1 网关
  • Tier-1 网关主要负责东西向流量(East-West Traffic),连接虚拟机。
  • 可以挂载多个逻辑交换机(Overlay Segment)、VLAN分段。
  • 支持 NAT、DHCP、负载均衡等服务。
4. 分布式路由器(DR)与服务路由器(SR)
  • DR(Distributed Router):运行在 ESXi 主机上,负责分布式路由,降低流量回程。
  • SR(Service Router):运行在 Edge 节点上,处理需要集中化的有状态服务(如 NAT、VPN、动态路由等)。

三、Overlay 与 VLAN 网络

  • Overlay 网络:通过 Geneve 隧道封装,实现跨主机通信。
  • VLAN 网络:用于连接物理网络或特定场景。

四、安全与服务

  • 网关防火墙(Gateway Firewall):关联在 Tier-0/Tier-1 网关上,控制南北向流量。
  • 分布式防火墙(DFW):关联在虚拟机 vNIC 上,控制东西向流量。
  • 身份防火墙(IDFW):通过VMware Tools 映射AD用户和IP关联进行管控流量。
  • DHCP 服务:可在 Tier-1 网关上启用。
  • NAT:通常在 Tier-0 或 Tier-1 网关上配置。

五、逻辑图中的关键关系

  • Tier-0 网关连接物理网络(WAN),并通过 BGP 与外部路由器交换路由。
  • Tier-1 网关连接 Overlay Segment,提供虚拟机网络。
  • Edge 节点承载 Tier-0/Tier-1 的 SR 组件,处理集中化服务。
  • 传输区域定义 Overlay 和 VLAN 的边界,确保网络隔离。

运维技术交流群 - 关注公众号下载高清PDF版本

发送邮件到 ➡️ me@songxwn.com

或者关注WX公众号:网工格物

cmdos
关注
SDN VMware NSX网络原理与实践-NSX 网络虚拟化概览【1.4】
qq_43416206的博客
06-13 992
NSX 网络虚拟化分为 vSphere 环境下的 NSXNSX-V)和多虚拟化环境下的 NSXNSX-MH)。它们是不同的软件,最新版本(2016 年 3 月 3 日更新) 分别是 6.2.2 和 4.2.5。 这点在部署之前就需要了解,以避免错误部署。之后会分别详细讨论这两种不同环境下部署 的 NSX 网络虚拟化平台。 无论使用 NSX-V 还是 NSX-MH,其基本逻辑架构都是相同的,不同点仅体现在安装 软件和部署方式、配置界面, 以及数据平面中的一些组件上(NSX-V 中的虚拟交换
SDN VMware NSX网络原理与实践-NSX 网络虚拟化概览【1.3】
qq_43416206的博客
06-13 1146
尽管 VMware NSX 网络虚拟化平台是通过收购 Nicira 而获得的,但是在收购一年多时 间之后, NSX 才正式发布。在这一年多时间里, VMware 的研发人员与前 Nicira 的极客们 一起通力合作,将 VMware 服务器虚拟化平台与 Nicira 网络虚拟化平台进行了融合,我们 现在会发现NSX架构和技术细节(尤其是用于vSphere平台的NSX-V),其实与早期的Nicira NVP 平台还是有很大区别,它增加了很多 VMware 的基因在里面。
VMware NSX 4.2.3 - 网络安全虚拟化平台
sysin | SYStem INside
08-25 1528
VMware NSX 4.2.3 - 网络安全虚拟化平台
SDN VMware NSX网络原理与实践-NSX 的底层物理网络设计【4.5】
qq_43416206的博客
07-28 1053
 对于 NSX 与第三方防火墙厂商的集成,将流量重定向至 Palo Alto 或 CheckPoint 的全分布式的、基于虚拟机的 NGFW 进行处理, 可以帮助 NSX 实现网络虚拟化环 境中的 5-7 层安全。 NSX 还可以集成第三方防病毒厂商解决方案,对服务器内部的病毒进行主动防御。 对于应用交付, NSX 主要与 F5 等厂商合作,实现自动化的负载均衡和高级应用策 略,实现应用交付的自动化,最终将 NSX 网络虚拟化平台打造成一个以应用为中 心的平台,同时实现 SDDC 和 SDAS。
SDN VMware NSX网络原理与实践-NSX-V 解决方案基本架构【2.1】
qq_43416206的博客
06-17 1067
NSX 逻辑交换机以 vSphere 分布式交换机为基础。 VLAN 将交换机分割为多个“虚拟局域网”,相互间逻辑隔离。VXLAN 则实现了VLAN 的扩展,并使得流量封装后在隧道中通信。 NSX 逻辑交换机在多目的流量转发中,有三种流量复制模型:组播模式、单播模式、混合模式。 ESXi 主机将获得的各种信息交给 NSX Controller,再进行统一集中控制并由本地进行数据转发。 推荐使用虚拟机 Hypervisor 或 NSX 逻辑交换机进行 QoS 的标签操作。
SDN VMware NSX网络原理与实践- NSX-V 安全【2.4】
qq_43416206的博客
06-19 861
NSX 逻辑路由有两种模式—集中路由和分布式路由(DLR),分别主要处理南北向流量和东西向流量。 NSX分布式路由器支持 OSPF和 BGP 两种动态路由协议,而NSX Edge支持 OSPF、IS-IS 和 BGP 三种动态路由协议。 NSX 分布式逻辑路由器的逻辑接口称为 LIF,其作用与物理路由器的接口类似。 NSX 分布式路由器需要配置至少一台 DLR Control VM 与 NSX Controller 共同作为控制平面的组件。
SDN VMware NSX网络原理与实践- NSX-V 安全【3.0】
qq_43416206的博客
06-24 1188
企业的网络管理员可以在 SSL VPN 网关上创建企业网内服务器对应的资源, 随后在远 程接入用户访问企业网内的服务器时,首先与 SSL VPN 网关建立 HTTPS 连接,选择需要访问的资源,由 SSL VPN 网关将资源访问请求转发给企业网内的服务器。 运营商的租户服务的上线。而在 NSX 环境中,通过在物理网络与逻辑网络之间的 NSX Edge 之上同时启用了防火墙服务和 负载均衡服务,没有在系统中为负载均衡服务的流量增加任何多余的跳数,因此外部用户 访问 Web 服务器的过程为 5 跳。
SDN VMware NSX网络原理与实践-NSX 的底层物理网络设计【4.7】
qq_43416206的博客
07-28 1038
Arista Networks 和 VMware 的合作由来已久。早在 2010 年,这两家成立时间并不长, 却都蓬勃发展的公司就开始了第一阶段的合作。 Arista Networks 交换机针对 ESXi 的标准交 换机和分布式交换机在物理链路的连接层面做了优化。 2012 年,两家公司联合 Cisco 和 Broadcom 公司共同参与研发了 VXLAN 协议并制定了这个协议的行业规范,同时 Arista Networks 还在其 EOS 软件中引入了 VM Tracer 功能。 Arista Netw
SDN VMware NSX网络原理与实践- NSX-V 安全【3.2】
qq_43416206的博客
07-02 1392
跨 vCenter 的 NSX-V 的组件与 NSX-V 基本相同,但其部署、实现的功能还是有一些区别。 通用 NSX Controller 集群 每个跨vCenter的NSX-V环境都有一个通用NSX Controller与主用NSX Manager关联。辅用 NSX Manager 没有通用 NSX Controller 集群。
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
最新发布
12-06
基于改进YOLOv8算法实现高精度实时安全带使用状态智能监测与预警的深度学习目标检测系统源码及完整项目实践指南_包含2300张高质量标注图像的安全带专用数据集YOLOv8目标检测.zip
MiniBtMaster_minibt_16940_1764966207180.zip
12-06
MiniBtMaster_minibt_16940_1764966207180.zip
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
12-06
本项目是一个专为Linux系统设计的自动化安装与回滚管理工具集_它包含针对MySQL数据库Redis缓存服务器以及NginxWeb服务器的一键部署脚本_通过参数化命令实现快速安装与.zip
无线传感器网络(WSN)中的节能睡眠调度和基于树状的集群路由协议.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
跟网型逆变器小干扰稳定性分析与控制策略优化研究(Simulink仿真实现)
12-06
跟网型逆变器小干扰稳定性分析与控制策略优化研究(Simulink仿真实现)内容概要:本文围绕跟网型逆变器的小干扰稳定性展开分析,重点研究其控制策略的优化方法,并通过Simulink进行仿真实现。研究内容涵盖含分布式电源的配电网中逆变器的动态响应特性、小干扰下的系统稳定性判据,以及提升稳定性的控制策略设计与验证,旨在提升新能源并网系统的稳定性和可靠性。; 适合人群:从事电力系统、新能源并网、逆变器控制等相关领域的科研人员及电气工程专业的研究生。; 使用场景及目标:① 分析跟网型逆变器在小干扰下的稳定性问题;② 设计并优化逆变器控制策略以提升系统稳定性;③ 利用Simulink搭建仿真模型验证理论分析与控制方案的有效性。; 阅读建议:建议结合文中提供的Simulink仿真模型深入理解控制策略的设计逻辑与稳定性分析过程,重点关注系统建模、控制参数调节与仿真结果分析之间的关联,以提升实际科研与工程应用能力。
基于Bitnami官方HelmChart在Kubernetes集群中快速部署高可用MySQL数据库集群并集成phpMyAdminWeb管理界面以实现可视化数据库操作与管理的完整.zip
12-06
基于Bitnami官方HelmChart在Kubernetes集群中快速部署高可用MySQL数据库集群并集成phpMyAdminWeb管理界面以实现可视化数据库操作与管理的完整.zip
优化航空公司成本并寻找最佳航线.zip
12-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于STM32F4Discovery开发板的FreeRTOS快速启动模板项目_为嵌入式开发者提供一站式FreeRTOS实时操作系统集成解决方案包含完整的EclipseLuna.zip
12-06
基于STM32F4Discovery开发板的FreeRTOS快速启动模板项目_为嵌入式开发者提供一站式FreeRTOS实时操作系统集成解决方案包含完整的EclipseLuna.zip
LNMP一键安装包是一个功能全面且高度自动化的Linux服务器Web生产环境部署工具_它通过精心编写的Shell脚本为多种Linux发行版包括CentOS_RHEL_Fedora_.zip
12-06
LNMP一键安装包是一个功能全面且高度自动化的Linux服务器Web生产环境部署工具_它通过精心编写的Shell脚本为多种Linux发行版包括CentOS_RHEL_Fedora_.zip
VMware NSX 6.3 中文官方文档详解
利用VMware NSX,管理员可以创建逻辑网络,这些网络能够跨越不同的硬件,并通过软件进行管理。NSX 6.3作为该平台的一个版本,提供了更先进的网络功能和改进。 2. **安装和部署 (nsx_63_install)**: 这部分文档将...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值