VMware NSX 9.0 正式版镜像下载 - 下一代网络安全虚拟化平台

VMware NSX 是一个支持 VMware 云网络解决方案的网络虚拟化和安全性平台，能够以软件定义的方式构建跨数据中心、云环境和应用框架的网络。借助 NSX，无论应用是在虚拟机 (VM)、容器还是在物理服务器上运行，都能够使应用具备更完善的网络连接和安全能力。与虚拟机的运维模式类似，可独立于底层硬件对网络进行置备和管理。

VMware NSX 9.0 延续了软件定义网络（SDN）的核心理念，通过逻辑网络模型实现跨云环境的统一管理，并强化了安全与运维能力。

NSX 通过软件方式重现整个网络模型，从而实现在几秒钟内创建和置备从简单网络到复杂多层网络的任何网络拓扑。用户可以创建多个具有不同要求的虚拟网络，利用由 NSX 或范围广泛的第三方集成（从新一代防火墙到高性能管理解决方案）生态系统提供的服务组合构建本质上更敏捷、更安全的环境。然后，可以将这些服务延展至同一云环境内部或跨多个云环境的各种端点。

VMware NSX 主要优势

通过自动化将网络置备时间从数天缩短至数秒并提高运维效率。
利用工作负载级微分段、工作负载级高级威胁防护和精细安全机制保护应用。
在不同的数据中心和原生公有云内，以及跨不同的数据中心和原生公有云之间，以独立于物理网
拓扑的方式，对网络和安全策略进行统一管理。
能够详尽显示应用拓扑状况、自动生成安全策略建议以及持续进行流监控。
采用内置的全分布式威胁防护引擎，支持对东西向流量的高级横向威胁防护。

VMware NSX 9 新功能

虚拟私有云 (VPC) 网络

vCenter 中的虚拟私有云 (VPC)VCF 9.0 支持一个统一的网络框架，与行业标准保持一致，可供 vCenter、VKS NSX 和 VCF Automation 使用。此功能使管理员可以直接在 vCenter 的 Networking 面板中通过 VPC 使用虚拟网络。vCenter 中的 VPC 支持创建 VPC 及其内部的子网，子网可以是私有的，也可以通过公共网络方式进行公开，从而通过 External IP 将虚拟机暴露至外部网络。
VCF Automation 中的虚拟私有云 (VPC)VCF 9.0 提供统一的网络框架，支持 vCenter、VKS NSX 和 VCF Automation 的统一网络消费模型。VPC 是构建网络的基础单元，支持云用户在使用 VCF Automation 时对虚拟机与容器的网络需求进行自服务化配置、隔离，以及向单个 VPC 分配多个命名空间。
Supervisor 中的虚拟私有云 (VPC)VPC 是 Supervisor 服务中的核心概念，为 VCF 提供云原生的网络使用模型。在 VPC 中，用户可以部署 StaticRoute、SecurityPolicy、K8s NetworkPolicy、TKG 集群、PodVM 和虚拟机等资源。
VPC 简化VCF 9.0 中的 VPC 引入了 Connectivity 和 Service Profiles，使得可以集中定义外部连接与服务，从而简化了 VPC 的定义流程及其与 Transit Gateway 的连接方式。VPC 实例的创建也得到了优化，直接创建 VPC 对象，而非在 Tier-1 中创建，从而提升了性能。
VPC 的 Transit GatewayNSX VPC Transit Gateway (TGW) 简化并优化了 VPC 之间及 VPC 与外部网络之间的通信。TGW 充当路由流量的中央枢纽，提供抽象层，使租户无需直接配置底层基础设施，从而避免配置错误。租户可根据需求附加外部连接，支持集中式（CTGW）和分布式（DTGW）连接类型。
分布式 VLAN 连接的 Transit GatewayNSX Transit Gateway 配合分布式 VLAN 连接（DTGW）为网络通信提供了高性能的直接数据路径，从 ESX 主机直达网络结构。通过减少对额外基础设施组件的依赖，实现资源优化、简化部署，并提升网络吞吐与降低延迟。该方案还提供简化的外部连接模型，无需部署 Edge 节点或进行复杂路由配置，从而降低网络复杂性。
支持 VPC 的工作负载域当创建工作负载域时，会自动满足使用 VPC 的所有前提条件，从而实现 VPC 中的应用部署覆盖 NSX、vCenter 和 VCF Automation。
VPC 的 DHCP 增强功能VCF 9.0 在 VPC 中引入了高级 DHCP 配置，超越基础用例，提供更大的灵活性与功能支持。同时引入新的 VPC 模型，支持集中式与分布式 Transit Gateway。
VPC 的 Terraform 支持此功能扩展了广泛使用的 NSX Terraform Provider，增加对 Transit Gateway、VPC 及相关新结构的支持，从而允许通过 Terraform 实现云网络资源的消费。

增强型数据路径与性能

默认启用 EDP Standard 模式EDP Standard 是一种数据包转发栈，专为提供更高吞吐量、更快包处理速率、更低延迟以及更优 CPU 利用率而设计。该栈提供了相较于传统 Standard 模式更强的性能表现。在 VCF 9.0 中，EDP Standard 成为新建 VCF 工作负载域和全新安装的 NSX 默认主机交换机模式。已升级、导入或转换的工作负载域仍将继续使用传统模式，直到手动切换。
NSX 交换机端口镜像 (SPAN) 支持 EDPEDP 提供高性能“快速路径”以处理网络流量。本版本使 NSX 交换机端口镜像（SPAN）可利用 EDP 快速路径进行流量复制。
实时 EDP 流量监控EDP 的快速路径现已支持实时流量分析工具 Live Traffic Analysis，便于用户监控网络数据包。
实时虚拟交换机Industrial vSwitch 在 NSX 中新增 EDP 部署模式，专为工业自动化与 SCADA 系统优化。该模式提供可预测的延迟，并支持与 PRP（并行冗余协议）配合实现零延迟路径切换。

Edge 平台

Edge 主机亲和性Edge 主机亲和性功能优化了在使用 vSphere 生命周期管理器（vLCM）进行主机升级时通过 Edge 节点传输的流量处理，从而减少网络中断。该功能不再依赖 vMotion，而是通过高级协议在 Edge 节点间无缝切换流量，提高 Edge 集群的高可用性。
NSX Edge 平台易用性通过 vCenter 部署与配置 NSX Edge 节点及 Edge 集群的流程已大幅简化。此增强降低了配置复杂性，提升了在 VPC 环境下的操作效率。
默认禁用网关防火墙从 NSX 9.0 开始，对于所有全新部署的 Tier-0 和 Tier-1 网关，其网关防火墙默认处于禁用状态。这项更新可提高网络性能并优化资源使用。

安装与升级 – LCM

VCF 9.0 中的 NSX 安装NSX 是 Broadcom VMware Cloud Foundation 解决方案的组成部分。创建工作负载域或部署 VCF 时，会自动安装 NSX Manager，从而启用虚拟网络功能（如 VPC）。
NSX VIB 默认包含于 ESX，支持 Live PatchESX 默认包含虚拟网络内核模块（VIB），简化了安装与升级流程。此变更使 NSX VIB 现可支持 ESX 的 Live Patch 功能。使用 Live Patch，无需将主机置于维护模式，即可完成升级，也不会影响 vMotion 或 DRS 操作。
统一配置管理本版本将 NSX 配置与 vSphere Config Profiles（VCP）集成，支持在集群级别统一管理 ESX、VDS 与 NSX 配置。NSX 专属配置仍由 NSX 管理，但通过此次集成，管理员可在一个中央平台上进行集中配置与合规管理，真正实现“一站式”配置体验。
在管理 VMkernel 接口上启用虚拟网络 TEPNSX 需要隧道端点（TEP）在传输节点之间封装与解封以太网帧。每个 TEP 都需要一个 IP 地址来构建网络结构。现在管理员可以将默认的 VMkernel（VMK0）接口及其 IP 用作 TEP，而不再强制需要额外配置专用接口，从而减少主机 IP 地址配置需求。
支持单一 NSX ManagerVCF 9.0 支持部署单个 NSX Manager，适用于资源需求较少、无需高可用性的用户。若需实现高可用性，仍建议部署三节点 NSX Manager 集群。
NSX 升级流程对齐VCF 9.0 对 NSX 与 vSphere 升级流程进行了对齐，以降低停机时间、统一周期、强化测试与文档支持，确保升级的可扩展性与适应性。
无中断 NSX 升级无中断 NSX 升级功能提升了 NSX Manager 升级的速度与效率。NSX 现可更准确地判断主机是否能进入维护模式，并避免超时错误。

VMware NSX 9.0核心组件文件

nsx-unified-appliance-9.0.0.0.24733065.ova
这是 NSX Manager 的虚拟机模板。NSX Manager 是 NSX 的“大脑”，提供管理界面、API 端点、策略配置和网络自动化功能。部署 VCF 时首先会部署此设备。
nsx-edge-9.0.0.0.24733066.ova
NSX Edge 节点的虚拟机模板。NSX Edge 是负责 North-South（南北向）流量的网关节点，提供防火墙、VPN、负载均衡、NAT 等高级网络服务。
nsx-edge-9.0.0.0.24733066.iso
通常用于物理服务器裸机安装 NSX Edge，或者在某些特定部署场景下使用。
VMware-NSX-edge-9.0.0.0.24733066.nub
NSX 节点升级包。专门用于升级已部署的 NSX Edge 节点。
VMware-NSX-upgrade-bundle-9.0.0.0.0.24733063.mub
NSX Manager 升级包。这是升级 NSX Manager 本身的主要软件包。
VMware-NSX-upgrade-bundle-9.0.0.0.0.24733063-pre-check.pub
升级预检包。在正式执行升级（应用 .mub）之前，先运行此包来检查当前环境是否满足升级条件（如硬件兼容性、配置正确性等），避免升级失败。
nsx_splunk_app.spl
这是用于 Splunk 的 NSX 应用，可以将 NSX 的日志和网络数据导入 Splunk 进行高级分析和可视化。