NSX 虚拟网络组件简介

        NSX 虚拟网络利用底层物理网络作为简单的数据包转发底层，为连接的工作负载提供基于第2 层和第3 层的网络虚拟化，以及面向第4-7 层特定网络服务的附加软件模块，包括逻辑交换机、路由器、防火墙、负载均衡器、VPN 及其它组件。本文将在vSphere 5.5 实验环境中实例演示虚拟交换机、虚拟路由器、分布式防火墙以及分布式服务网关的部署，本文将介绍VMware NSX 组件及实验环境。

NSX 虚拟网络常用组件

       下图显示了NSX 虚拟网络的常用组件，我们将分别介绍不同组件的功能。

NSX Manager

        NSX Manager 是一款集中式网络管理组件，可作为虚拟设备安装在vCenter Server 环境中的任意ESX 主机上。NSX Manager 可以被映射到一个vCenter Server 环境、多个NSX Edge 和多个NSX Data Security 实例。使用NSX Manager 用户界面或vSphere Client 插件，管理员可以安装、配置和维护NSX 虚拟网络组件。NSX Manager 可以定义并管理VXLAN 网络，包括：定义VXLAN 网络的延展范围、配置vSphere 承载VXLAN 网络的VDS 和配置VTEP等。

NSX 虚拟交换机

        NSX 虚拟交换机运行在服务器虚拟机管理程序上，在服务器和物理网络之间形成一个软件抽象层用于连接主机和虚拟机的互连。随着数据中心的需求不断增长，大部分虚拟机接入和迁移都依赖物理网络基础设施。由于物理网络2 层和3 层的界限，造成网络负载都集中在少数物理设备上。NSX 虚拟交换机可以打破传统底层物理网络的界限，将虚拟工作负载均衡的分布到现有网络设备，这样不仅增加了网络的灵活性和流动性，同时还提高了可用性和弹性。

NSX 控制器

        NSX 控制器是一种用于控制虚拟网络和传输通道的分布式管理系统。它是虚拟网络中所有虚拟交换机的控制中心，维护所有虚拟机、主机、逻辑交换机和VXLAN 信息。NSX 控制器支持单播和混合二种控制模式。单播模式不需要在物理网络上进行任何额外配置，会复制本地主机上所有的***流量。混合模式可以提供更好的性能，会将部分***流量复制工作转移到2 层交换机完成。新NSX 虚拟网络版本已经不需要物理网络支持组播功能。

NSX Edge

NSX Edge 提供网络边缘安全和网关服务以隔离虚拟网络，你可以安装NSX Edge 做为一个虚拟路由器或者一个服务网关，如：DHCP、VPN、NAT、动态路由或者负载均衡。常见的NSX Edge 部署包括DMZ、VPN 外联网或者为多租户云环境提供虚拟边界。

NSX Edge 服务类别

       动态路由：提供2 层广播域之间必要的转发信息，从而降低2 层广播域传播的范围，以提高网络的效率和规模。

       防火墙：提供所有网络协议通行规则的设定，包括IP 地址、IP 端口范围等等。

       网络地址转换：提供源和目的IP 地址转换服务，以及端口转换服务。

        DHCP：配置IP 池、网关、DNS 服务器和搜索域。

        VPN：使用标准IPsec 协议设置站点到站点的虚拟专用网。

        L2 VPN：提供扩展2 层网络的能力。

       SSL VPN-Plus：使远程用户能安全的连接到一个NSX 边缘网关后面的专用网络。

      负载均衡：简单动态的配置虚拟IP 地址和服务器组。

      高可用性：为NSX Edge 提供高可用性，以防主用NSX Edge 虚拟机不可使用。