目的
- VMware NSX for vSphere 6.x的许可版本以及与VMware NSX for vSphere 6.2.x,6.3.x和6.4.x的各种许可版本相关的功能列表。
- 适用于vSphere 6.4.1+的VMware NSX Data Center的许可版本,以及适用于vSphere 6.4.1+的VMware NSX Data Center的与各种许可版本相关的功能列表。
适用于vSphere 6.2.x,6.3.x,6.4.x的NSX
自2016年5月3日起,VMware NSX已作为具有多个许可证层的平台提供。NSX许可证层如下:- NSX Standard Edition –适用于需要网络敏捷性和自动化的组织。
- NSX Advanced Edition –适用于需要Standard的组织,以及具有微分段功能的从根本上更安全的数据中心。
- NSX Enterprise Edition –适用于需要高级功能的组织,以及跨多个域的网络和安全性。
注意:NSX Standard,Advanced和Enterprise许可证密钥从NSX 6.2.2开始有效。
适用于vSphere 6.4.1+的NSX Data Center
自2018年6月5日起,VMware NSX Data Center可以作为具有多个许可证层的平台使用。NSX许可证层如下:- NSX Data Center Standard:适用于需要网络敏捷性和自动化的组织。
- NSX Data Center Professional:适用于需要标准以及微细分的组织。他们可能有公共云端点。
- NSX Data Center Advanced:适用于需要专业人士,高级网络和安全服务以及与广泛的生态系统集成的组织。他们可能有多个站点。
- NSX Data Center Enterprise Plus:适用于需要NSX Data Center最先进功能的组织,以及用于网络可见性和安全性操作的vRealize Network Insight和用于混合云移动性的VMware HCX。
- 远程办公室分支机构的NSX数据中心:适用于需要为远程办公室或分支机构中的应用程序虚拟化网络和安全性的组织。
注意:NSX Data Center Standard,Professional,Advanced,Enterprise Plus和Remote Office Branch Office许可证密钥从NSX 6.4.1开始有效。
适用于vSphere 6.2.x,6.3.x和6.4.x的NSX ** | 适用于vSphere 6.4.1+的NSX | |||||||
特征 | 标准 | 高级 | 企业 | NSX数据中心标准 | NSX Data Center Professional | NSX数据中心高级 | NSX Data Center Enterprise Plus | NSX远程办公室分支机构数据中心 |
支持的虚拟机监控程序 | ||||||||
平台 | ||||||||
ESXi * | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
vCenter * | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
跨vCenter网络和安全性 | 没有 | 没有 | 是 | 没有 | 没有 | 是 | 是 | 是 |
控制器架构 | ||||||||
NSX控制器 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
X-VC通用控制器 | 没有 | 没有 | 是 | 没有 | 没有 | 是 | 是 | 是 |
优化的ARP学习,BCAST抑制 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
交换 | ||||||||
封装格式 | ||||||||
虚拟局域网 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
VXLAN的复制模式 | ||||||||
多播 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
杂种 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
单播 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
覆盖VLAN桥接 | ||||||||
SW Bridge(基于ESXi) | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
具有L2桥接的硬件VTEP(OVSDB) | 没有 | 没有 | 是 | 没有 | 没有 | 是 | 是 | 没有 |
通用分布式逻辑交换(X-VC) | 没有 | 没有 | 是 | 没有 | 没有 | 是 | 是 | 是 |
多种VTEP支持 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
路由 | ||||||||
分布式路由(仅IPv4) | ||||||||
分布式路由-静态 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
分布式路由-使用BGP的动态路由 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
分布式路由-OSPF动态路由 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
具有分布式路由的等价多路径 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
通用分布式逻辑路由器(X-VC) | 没有 | 没有 | 是 | 没有 | 没有 | 是 | 是 | 是 |
没有控制VM的动态路由(仅静态) | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
主备路由器控制虚拟机 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
边缘路由(NS) | ||||||||
边缘路由静态-IPv4 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
边缘路由静态-IPv6 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
使用NSX Edge(BGP)IPv4的动态路由 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
使用NSX Edge(OSPFv2)IPv4的动态路由 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
使用NSX Edge的等价多路径 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
X-VC中的出口路由优化 | 没有 | 没有 | 是 | 没有 | 没有 | 是 | 是 | 没有 |
DHCP中继 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
主备NSX边缘路由 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
VLAN中继(子接口)支持 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
VXLAN Trunk(子接口)支持 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
NSX Edge上的每个接口RPF检查 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
服务 | ||||||||
NAT对NSX Edge的支持 | ||||||||
NAT对NSX Edge的支持 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
源NAT | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
目的NAT | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
无状态NAT | ||||||||
ALG对NAT的支持 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
NAT64 | 没有 | 没有 | 是 | 没有 | 没有 | 是 | 是 | 没有 |
DDI | ||||||||
DHCP服务器 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
DHCP中继 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
DNS中继 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
虚拟专用网 | ||||||||
IPSEC VPN | 没有 | 没有 | 是 | 没有 | 是 | 是 | 是 | 是 |
SSL VPN | 没有 | 没有 | 是 | 没有 | 是 | 是 | 是 | 没有 |
L2 VPN(具有SSL VPN的L2扩展) | 没有 | 没有 | 是 | 没有 | 是 | 是 | 是 | 没有 |
L2 VPN上的802.1Q中继 | 没有 | 没有 | 是 | 没有 | 是 | 是 | 是 | 没有 |
GRE隧道 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
安全 | ||||||||
防火墙-常规 | ||||||||
单个UI用于防火墙规则执行-NS + EW | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
防伪 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
防火墙记录 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
规则导出 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
自动保存和回滚防火墙规则 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
防火墙规则表的细部 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
分布式防火墙 | ||||||||
DFW-L2,L3规则 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
DFW-基于vCenter对象的规则 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
VDI的身份防火墙规则(AD集成) | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
DFW的IPFix支持 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
基于上下文的FW实施控制(应用于对象) | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
应用程序和协议标识(上下文感知的微分段) | 没有 | 没有 | 是 | 没有 | 没有 | 没有 | 是 | 没有 |
RDSH(上下文感知的微分段)的身份防火墙规则 | 没有 | 没有 | 是 | 没有 | 没有 | 没有 | 是 | 没有 |
边缘防火墙 | ||||||||
边缘防火墙 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
边缘高可用性 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
服务编排 | ||||||||
安全政策 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
安全标签 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
基于vCenter对象的安全组 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
IPSet,基于MACset的安全组 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
数据安全 | ||||||||
扫描来宾VM以获取敏感数据 | 没有 | 是 | 是 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 |
第三方整合 | ||||||||
端点服务插入-访客自省 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
网络服务插入 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
基于公共API的集成 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
负载均衡 | ||||||||
边缘负载平衡 | ||||||||
通讯协定 | ||||||||
TCP(L4-L7) | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
UDP协议 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
的FTP | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
HTTP | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
HTTPS(传递) | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
HTTPS(SSL终止) | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
LB方法 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
循环赛 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
Src IP哈希 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
最少连接 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
URI,URL,HTTP(L7引擎) | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
vCenter上下文感知LB | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
L7申请规则 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
健康检查 | ||||||||
TCP协议 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
ICMP | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
UDP协议 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
HTTP | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
HTTPS | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
连接节流 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
高可用性 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
监控方式 | ||||||||
查看VIP /池/服务器对象 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
查看VIP /泳池/服务器状态 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
全球统计VIP会议 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
运作方式 | ||||||||
工具类 | ||||||||
隧道健康监测 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
跟踪流 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
端口连接工具 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
服务器活动监控 | 没有 | 是 | 是 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 |
流量监控 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
IPFix(VDS功能) | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
端点监控 | 没有 | 没有 | 是 | 没有 | 没有 | 没有 | 是 | 没有 |
应用规则管理器 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
VMware工具 | ||||||||
vR运营经理 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
vR Log Insight | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
云管理平台 | ||||||||
vRealize Automation | ||||||||
逻辑开关的创建 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
分布式路由器创建 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
分布式防火墙安全性消耗 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
负载均衡消耗 | 没有 | 是 | 是 | 没有 | 没有 | 是 | 是 | 是 |
应用隔离 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 是 |
VMware Integrated OpenStack(Neutron插件) | ||||||||
VLAN提供商网络 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
覆盖提供商网络 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
覆盖租户网络 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
元数据代理服务 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
DHCP服务器 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
中子路由器-集中式-共享 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
中子路由器-集中式-独家 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
中子路由器-分布式 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
中子路由器上的静态路由 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
浮动IP支持 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
无NAT中子路由器 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
使用状态防火墙的Neutron安全组 | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 没有 |
港口保安 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
Neutron L2网关 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
负载平衡(LBaaS) | 没有 | 是 | 是 | 没有 | 是 | 是 | 是 | 没有 |
管理员实用程序(一致性检查,清理) | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 没有 |
跨VC逻辑网络和安全性 | 没有 | 没有 | 没有 | 没有 | 没有 | 没有 | 没有 | 没有 |
vRealize Network Insight | ||||||||
流量(IPFIX)可见性和网络监控 | 没有 | 没有 | 没有 | 没有 | 没有 | 没有 | 是 | 没有 |
防火墙规划与管理 | 没有 | 没有 | 没有 | 没有 | 没有 | 没有 | 是 | 没有 |
NSX操作和故障排除 | 没有 | 没有 | 没有 | 没有 | 没有 | 没有 | 是 | 没有 |
VMware HCX | ||||||||
大规模工作量迁移 | 没有 | 没有 | 没有 | 没有 | 没有 | 没有 | 是 | 没有 |
WAN优化以实现工作负载迁移 | 没有 | 没有 | 没有 | 没有 | 没有 | 没有 | 是 | 没有 |
跨多个链接的流量和负载管理 | 没有 | 没有 | 没有 | 没有 | 没有 | 没有 | 是 | 没有 |
**在NSX for vSphere 6.4.x中添加了具有L7的分布式防火墙。
用于vShield Endpoint的NSX
vShield Endpoint是一项功能,可让您将防病毒和防恶意软件代理处理卸载到专用的安全虚拟设备。在NSX 6.2.4发行版中,默认许可证是vShield Endpoint的NSX,使您可以使用NSX管理vShield Endpoint环境。购买带有vShield Endpoint(Essential Plus和更高版本)的vSphere的客户将可以下载NSX。这意味着NSX将像vCNS一样出现在vSphere下载站点上。为确保客户不使用任何其他未经许可的NSX功能(例如VXLAN,DFW,Edge服务),许可证密钥将具有强制执行的功能,以防止NSX主机准备和阻止Edge创建。
Log Insight for NSX
适用于NSX的VMware vRealize Log Insight可为NSX提供智能日志分析。Log Insight提供监视和故障排除功能以及可自定义的仪表板,用于网络虚拟化,流量分析和警报。Log Insight的3.3.2版本接受为NSX 6.2.2及更高版本发行的NSX Standard / Advanced / Enterprise版许可证密钥。Log Insight的4.6.1版本引入了对NSX数据中心版本(标准版,专业版,高级版,企业版,远程办公室分支机构)的支持。
2018年6月8日-添加了适用于vSphere 6.4.1的NSX详细信息。
This article provides information on:
- Licensing editions of VMware NSX for vSphere 6.x and list of features associated with the various licensing editions in VMware NSX for vSphere 6.2.x, 6.3.x and 6.4.x.
- Licensing editions of VMware NSX Data Center for vSphere 6.4.1+ and list of features associated with the various licensing editions in VMware NSX Data Center for vSphere 6.4.1+.
Cause
paseirnvads
Resolution
NSX for vSphere 6.2.x, 6.3.x, 6.4.x
VMware NSX has been available as a platform with multiple license tiers since May 3, 2016. The tiers of NSX licenses are as follows:
- NSX Standard Edition – For organizations needing agility and automation of the network.
- NSX Advanced Edition – For organizations needing Standard, plus a fundamentally more secure data center with micro-segmentation.
- NSX Enterprise Edition – For organizations needing Advanced, plus networking and security across multiple domains.
The following table outlines specific functions available by edition. NSX is available as a single download image with license keys required to enable specific functionality.
Note: NSX Standard, Advanced, and Enterprise license keys are effective starting from NSX 6.2.2 onwards.
NSX Data Center for vSphere 6.4.1+
VMware NSX Data Center is available as a platform with multiple license tiers effective June 5, 2018. The tiers of NSX licenses are as follows:
- NSX Data Center Standard: For organizations that need agility and automation of the network.
- NSX Data Center Professional: For organizations that need Standard, plus micro-segmentation. They may have public cloud endpoints.
- NSX Data Center Advanced: For organizations that need Professional, plus advanced networking and security services and integration with a broad ecosystem. They may have multiple sites.
- NSX Data Center Enterprise Plus: For organizations that need the most advanced capabilities of NSX Data Center, plus vRealize Network Insight for network visibility and security operations, and VMware HCX for hybrid cloud mobility.
- NSX Data Center for Remote Office Branch Office: For organizations that need to virtualize networking and security for applications in the remote office or branch office.
The following table outlines specific functions available by edition. NSX Data Center for vSphere is available as a single download image with license keys required to enable specific functionality.
Note: NSX Data Center Standard, Professional, Advanced, Enterprise Plus, and Remote Office Branch Office license keys are effective starting from NSX 6.4.1 onwards.
NSX for vSphere 6.2.x, 6.3.x and 6.4.x** | NSX for vSphere 6.4.1+ | |||||||
Feature | Standard | Advanced | Enterprise | NSX Data Center Standard | NSX Data Center Professional | NSX Data Center Advanced | NSX Data Center Enterprise Plus | NSX Data Center for Remote Office Branch Office |
Hypervisors Supported | ||||||||
Platform | ||||||||
ESXi* | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
vCenter* | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Cross vCenter Networking & Security | No | No | Yes | No | No | Yes | Yes | Yes |
Controller Architecture | ||||||||
NSX Controller | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Universal Controller for X-VC | No | No | Yes | No | No | Yes | Yes | Yes |
Optimized ARP Learning, BCAST suppression | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Switching | ||||||||
Encapsulation Format | ||||||||
VXLAN | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Replication Mode for VXLAN | ||||||||
Multicast | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Hybrid | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Unicast | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Overlay to VLAN bridging | ||||||||
SW Bridge (ESXi-based) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Hardware VTEP (OVSDB) with L2 Bridging | No | No | Yes | No | No | Yes | Yes | No |
Universal Distributed Logical Switching (X-VC) | No | No | Yes | No | No | Yes | Yes | Yes |
Multiple VTEP Support | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Routing | ||||||||
Distributed Routing (IPv4 Only) | ||||||||
Distributed Routing - Static | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Distributed Routing - Dynamic Routing with BGP | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Distributed Routing - Dynamic Routing with OSPF | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Equal Cost Multi-Pathing with Distributed Routing | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Universal Distributed Logical Router (X-VC) | No | No | Yes | No | No | Yes | Yes | Yes |
Dynamic Routing without Control VM (Static Only) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Active-standby Router Control VM | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Edge Routing (N-S) | ||||||||
Edge Routing Static - IPv4 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Edge Routing Static - IPv6 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Dynamic Routing with NSX Edge (BGP) IPv4 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Dynamic Routing with NSX Edge (OSPFv2) IPv4 | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Equal Cost Multi-Pathing with NSX Edge | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Egress Routing Optimization in X-VC | No | No | Yes | No | No | Yes | Yes | No |
DHCP Relay | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Active-Standby NSX Edge Routing | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
VLAN Trunk (sub-interface) support | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
VXLAN Trunk (sub-interface) support | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Per Interface RPF check on NSX Edge | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Services | ||||||||
NAT Support for NSX Edge | ||||||||
NAT Support for NSX Edge | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Source NAT | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Destination NAT | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Stateless NAT | ||||||||
ALG Support for NAT | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
NAT64 | No | No | Yes | No | No | Yes | Yes | No |
DDI | ||||||||
DHCP Server | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
DHCP Relay | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
DNS Relay | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
VPN | ||||||||
IPSEC VPN | No | No | Yes | No | Yes | Yes | Yes | Yes |
SSL VPN | No | No | Yes | No | Yes | Yes | Yes | No |
L2 VPN (L2 extension with SSL VPN) | No | No | Yes | No | Yes | Yes | Yes | No |
802.1Q Trunks over L2 VPN | No | No | Yes | No | Yes | Yes | Yes | No |
GRE Tunnels | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Security | ||||||||
Firewall - General | ||||||||
Single UI for Firewall Rule Enforcement - NS+ EW | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Spoofguard | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Firewall Logging | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Rule Export | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Auto-save & Rollback of Firewall rules | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Granular Sections of Firewall rule table | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Distributed Firewall | ||||||||
DFW - L2, L3 Rules | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
DFW - vCenter Object Based Rules | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Identity Firewall Rules for VDI (AD Integration) | No | Yes | Yes | No | No | Yes | Yes | Yes |
IPFix Support for DFW | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Context-based control of FW enforcement (applied to objects) | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Application and Protocol Identification (Context-Aware Micro-Segmentation) | No | No | Yes | No | No | No | Yes | No |
Identity Firewall Rules for RDSH (Context-Aware Micro-Segmentation) | No | No | Yes | No | No | No | Yes | No |
Edge Firewall | ||||||||
Edge Firewall | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Edge High-Availability | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Service Composer | ||||||||
Security Policy | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Security Tags | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
vCenter Object based security groups | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
IPSet, MACset based security groups | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Data Security | ||||||||
Scan Guest VMs for Sensitive Data | No | Yes | Yes | n/a | n/a | n/a | n/a | n/a |
Third Party Integration | ||||||||
Endpoint Service Insertion - Guest Introspection | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Network Service Insertion | No | Yes | Yes | No | No | Yes | Yes | Yes |
Public API based Integration | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Load-Balancing | ||||||||
Edge Load-Balancing | ||||||||
Protocols | ||||||||
TCP (L4 - L7) | No | Yes | Yes | No | No | Yes | Yes | Yes |
UDP | No | Yes | Yes | No | No | Yes | Yes | Yes |
FTP | No | Yes | Yes | No | No | Yes | Yes | Yes |
HTTP | No | Yes | Yes | No | No | Yes | Yes | Yes |
HTTPS (Pass-through) | No | Yes | Yes | No | No | Yes | Yes | Yes |
HTTPS (SSL Termination) | No | Yes | Yes | No | No | Yes | Yes | Yes |
LB Methods | No | Yes | Yes | No | No | Yes | Yes | Yes |
Round Robin | No | Yes | Yes | No | No | Yes | Yes | Yes |
Src IP Hash | No | Yes | Yes | No | No | Yes | Yes | Yes |
Least Connection | No | Yes | Yes | No | No | Yes | Yes | Yes |
URI, URL, HTTP (L7 engine) | No | Yes | Yes | No | No | Yes | Yes | Yes |
vCenter Context-aware LB | No | Yes | Yes | No | No | Yes | Yes | Yes |
L7 Application Rules | No | Yes | Yes | No | No | Yes | Yes | Yes |
Health Checks | ||||||||
TCP | No | Yes | Yes | No | No | Yes | Yes | Yes |
ICMP | No | Yes | Yes | No | No | Yes | Yes | Yes |
UDP | No | Yes | Yes | No | No | Yes | Yes | Yes |
HTTP | No | Yes | Yes | No | No | Yes | Yes | Yes |
HTTPS | No | Yes | Yes | No | No | Yes | Yes | Yes |
Connection Throttling | No | Yes | Yes | No | No | Yes | Yes | Yes |
High-Availability | No | Yes | Yes | No | No | Yes | Yes | Yes |
Monitoring | ||||||||
View VIP/Pool/Server Objects | No | Yes | Yes | No | No | Yes | Yes | Yes |
View VIP/Pool/Server Stats | No | Yes | Yes | No | No | Yes | Yes | Yes |
Global Stats VIP Sessions | No | Yes | Yes | No | No | Yes | Yes | Yes |
Operations | ||||||||
Tools | ||||||||
Tunnel Health Monitoring | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
TraceFlow | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Port-Connections Tool | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Server Activity Monitoring | No | Yes | Yes | n/a | n/a | n/a | n/a | n/a |
Flow Monitoring | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
IPFix (VDS Feature) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Endpoint Monitoring | No | No | Yes | No | No | No | Yes | No |
Application Rule Manager | No | Yes | Yes | No | No | Yes | Yes | Yes |
VMware Tools | ||||||||
vR Operations Manager | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
vR Log Insight | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Cloud Management Platform | ||||||||
vRealize Automation | ||||||||
Logical Switch Creation | Yes | Yes | Yes | Yes | Yes | Yes | Yes | Yes |
Distributed router creation | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Distributed firewall security consumption | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
Load-balancing consumption | No | Yes | Yes | No | No | Yes | Yes | Yes |
App Isolation | No | Yes | Yes | No | Yes | Yes | Yes | Yes |
VMware Integrated OpenStack (Neutron Plugin) | ||||||||
VLAN Provider Networks | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Overlay Provider Networks | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Overlay Tenant Networks | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Metadata Proxy Service | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
DHCP Server | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Neutron Router - Centralized - Shared | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Neutron Router - Centralized - Exclusive | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Neutron Router - Distributed | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Static Routes on Neutron Router | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Floating IP Support | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
No-NAT Neutron Routers | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Neutron Security Groups using Stateful Firewall | No | Yes | Yes | No | Yes | Yes | Yes | No |
Port Security | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Neutron L2 Gateway | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Load Balancing (LBaaS) | No | Yes | Yes | No | Yes | Yes | Yes | No |
Admin Utility (Consistency Check, Cleanup) | Yes | Yes | Yes | Yes | Yes | Yes | Yes | No |
Cross VC Logical Networking and Security | No | No | No | No | No | No | No | No |
vRealize Network Insight | ||||||||
Traffic (IPFIX) Visibility and Network Monitoring | No | No | No | No | No | No | Yes | No |
Firewall Planning & Management | No | No | No | No | No | No | Yes | No |
NSX Operations and Troubleshooting | No | No | No | No | No | No | Yes | No |
VMware HCX | ||||||||
Large Scale Workload Migration | No | No | No | No | No | No | Yes | No |
WAN Optimization for Workload Migration | No | No | No | No | No | No | Yes | No |
Traffic and Load Management Across Multiple Links | No | No | No | No | No | No | Yes | No |
* For more information on specific version support and other details, see the VMware Product Interoperability Matrices.
** Distributed Firewall with L7 added in NSX for vSphere 6.4.x.
Additional License Notes
NSX for vShield Endpoint
vShield Endpoint is a feature which allows you to offload antivirus and anti-malware agent processing to a dedicated secure virtual appliance. With the release of NSX 6.2.4, the default license is NSX for vShield Endpoint, allowing you to manage your vShield Endpoint environment with NSX. Customers who purchased vSphere with vShield Endpoint (Essential Plus and later) will be able to download NSX. This means that NSX will appear on the vSphere download site like vCNS. To ensure customers do not use any other unlicensed NSX features (eg. VXLAN, DFW, Edge services), the license key will have hard enforcement to prevent NSX host preparation and block Edge creation.
Log Insight for NSX
VMware vRealize Log Insight for NSX provides intelligent log analytics for NSX. Log Insight provides monitoring and troubleshooting capabilities and customizable dashboards for network virtualization, flow analysis, and alerts. The 3.3.2 version of Log Insight accepts NSX Standard/Advanced/Enterprise edition license keys issued for NSX 6.2.2 and later. The 4.6.1 version of Log Insight introduces support for NSX Data Center editions (Standard, Professional, Advanced, Enterprise Plus, Remote Office Branch Office).
Related Information
VMware NSX for vSphere 6.2.x および 6.3.x の製品提供
针对 VMware NSX for vSphere 6.2.x 和 6.3.x 的产品服务
Update History
03-09-2018 - Added NSX for vSphere 6.4.x and DFW-L7 details.
06/08/2018 - Added NSX for vSphere 6.4.1 details.
Request a Product Feature
To request a new product feature, please contact your VMware representative.
Was this article helpful?
YESNO