さて、NSXでできることをまとめていきましょう。

NSXにはEdge Service Gatewayと呼ばれる仮想アプライアンスで実現する機能と、

ESXiのカーネル上で実現する機能の２つに分かれます。

まずはカーネル上で実現する機能について

1. VXLANを使った論理スイッチング
   分散仮想スイッチ上のポートグループとしてVXLANを切ることができるのですが、手軽にGUI上で仮想マシンを繋いだり、付け替えたりすることができます。
   もちろん追加も削除も簡単にできます。
2. 分散論理ルータ
   カーネル上にルーティング機能をもたせることで、ルーティング機能をもたせることができます。仮想マシンに近いところでルーティングを行うことができるので、論理スイッチングと組み合わせてトラフィックのヘアピニングを防ぐこともできます。
3. 分散ファイアウォール
   いわゆるマイクロセグメンテーションを実現する機能となります。
   カーネル上でファイアウォールが機能することで仮想マシンごとに細やかなセキュリティ耐性を敷くことができます。
   （仮想マシンごと、だけでなくホストごとだったりIPアドレスでの指定なんかも可能です）
   分散ファイアウォールを敷くことでヘアピニングを防ぐことも実はできたりシます。これまでのインフラは必ずFWを通るか、もしくは通らずにセキュリティを犠牲にする設計になっている構成が大半だと思われますが、分散ファイアウォールを使うことでセキュリティを犠牲にせず、なおかつ通信経路を最適化(最短化)することができます。

次に、Edgeで実現する機能となります

1. ルーティング機能
2. ブリッジ機能
3. VPN機能
4. NAT機能
5. ファイアウォール機能
6. DHCPサーバ機能
7. ロードバランサ機能

各機能についての詳細を書いていくとちょっとあれなので、個別に書いていくこととしてます。。。どんだけかかるんだー。NSXは奥が深い。

以上。