VMware NSX における サービス インターフェイス の使用法について、確認した内容をまとめます。
(対象バージョン:VMware NSX 3.x - 4.x)
VMware NSX サービス インターフェイス (旧称 CSP)とは
- VMware NSX 2.3 以降で提供される機能 (NSX 2.x における旧称は、CSP:セントラル サービスポート)
- Tier-0 及び Tier-1 に実装可能な、VLANインターフェイス
- 上記のVLANインターフェイス において、NAT、Edge Firewall、旧NSX-T Native LB 及び 該当VLANセグメントへの分散Firewall 機能等が提供される
- 下記の理由で、 Tier-0 ではなく、主に Tier-1 において使用される機能である
出典:https://nsx.techzone.vmware.com/resource/nsx-reference-design-guide
サービス インターフェイス と類似機能との比較
- Tier-0 サービス インターフェイス における 類似機能: Tier-0 VLAN アップリンク
- Tier-0 VLAN アップリンク : VLANインターフェイス、NAT、Edge Firewall、BGP、OSPF、Static route、マルチキャスト、該当VLANへの分散Firewall 機能等を提供
- Tier-0 サービス インターフェイス: VLANインターフェイス、NAT、Edge Firewall 、Static route 、該当VLANへの分散Firewall 機能等を提供(ルーティング プロトコル等 に未対応)
※参考資料:NSX-T Service Interfaces:VMware Doc
結論) Tier-0 においては通常、機能制約の少ない Tier-0 VLAN アップリンク を使用 する
(Tier-0 サービス インターフェイスは、Tier-1 サービス インターフェイス に合わせて開発された機能となる)
Tier-1 サービス インターフェイス の機能と ユースケース
-
機能の特徴: 従来のTier-1 オーバーレイ ダウンリンク(Geneve) では提供されなかった、VLANによるダウンリンク 及び NAT、Edge Firewall 及び 該当VLANへの分散Firewall 機能を提供
-
ユースケース①: 物理PC環境 及びVLANセグメントの仮想環境に接続し、NAT やEdge Firewall 及び 該当VLANへの分散Firewall 機能を提供する
-
ユースケース②: VLANセグメント に存在する、ロードバランサー製品への接続性を提供 する
参考URL