NSX の愛称で 2012 年よりご活用いただいてる VMware NSX のライセンスのまとめとして、本記事が参考になれば幸いです。この記事では、NSX 4.0/4.1 に新しい機能がいくつか追加されましたので、最新のライセンスとの関係を紹介していきます。 NSX 4.0/4.1 をベースにした “ライセンス” と “各機能の対応表”をベースに、関連する技術解説ブログ、KB などを紹介します。また、NSX 4.0/4.1 は、これまでの NSX-T 3.2 から名称のみ変更となり「NSX」となりました。NSX 4.0/4.1 は NSX-T 3.1 や 3.2 からのバージョンアップすることでご利用いただけます。

それでは NSX のあらゆる情報にたどり着けるようなサグラダファミリアを目標に、ガウディの気持ちになって記事をまとめてみます。

VMware NSX ライセンス

VMware NSX 4.0/4.1 のライセンスは、以下の１０個のライセンスが存在しています。ROBOなども含めるともう少しありますが、この記事では簡略化してこの１０個を取り上げます。では、今回はこの１０個のNSXライセンスをもとに、ライセンスに対応したNSX 4.0/4.1 機能のマッピングや機能解説の情報を紹介したいと思います。

NSX ライセンス

• PROFESSIONAL
• ADVANCED
• ENTERPRISE PLUS
• Remote Office Branch Office (ROBO)

NSX Security ライセンス

• NSX Distributed Firewall
• NSX Distributed Firewall with Threat Prevention
• NSX Distributed Firewall with Advanced Threat Prevention
• NSX Gateway Firewall – VM版 / ISO版
• NSX Gateway Firewall with Threat Prevention– VM版 / ISO版
• NSX Gateway Firewall with Advanced Threat Prevention– VM版 / ISO版

今回解説をできるだけシンプルにするため、ROBOのエディションやいくつかの機能は解説から割愛しておりますので、予めご了承ください。また、できる限り更新情報をリアルタイムに反映できるようメンテナンスに努めたいと思います。

データシート

ライセンス解説にあたり、以下の５種類の情報をもとに作成しています。本記事に記載のない情報は、以下を参考ください。

• NSXライセンスのデータシート（英語版PDF）
• 機能とエディションの早見表 (docs.vmware.com)

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

ライセンスと機能の対応表

各種ライセンスの違いがわかるように対応表を分割して、各パートの解説や補足などを入れていきたいと思います。

こちらの表の左側３つの「NSX ライセンス」(PROFESSIONAL – ADVANCED – ENTERPRISE PLUS) では、各種ライセンスで以下の最初の表内の機能では 差分はほぼないことがわかります。
また、こちらの表の右側６つの 「NSX Security ライセンス」では、「最初の３つの分散」と「後半３つのGW（境界）」で対応する機能を分けるようになりました。NSX Security ライセンス に特化した解説は次回の記事で取り扱いたいと思います。

それぞれの機能の解説はこちら

VDS7.0 の作成

• VDSポートグループ で 分散FW など NSX セキュリティ機能を利用するには

分散スイッチ & 分散ルーティング

• NSX-T Data Center デモンストレーション その1：L2ネットワークの構築
• NSX-T Data Center デモンストレーション その2：L3ネットワークの構築

分散ファイアウォール

• NSX-T Data Center NSX 分散ファイアウォールとは – パート１
• NSX-T Data Center NSX 分散ファイアウォールとは – パート２
• マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方
• 【New】悪意のある IP フィルタリング – VMware Contexaとの連携よりマイクロセグメンテーションが新たに進化！悪意あるIPフィードを活用した分散FWの新たな脅威対策とは

「PROFESSIONAL」vs 「ADVANCED」

「ADVANCED」 vs 「ENTERPRISE PLUS」

「PROFESSIONAL」と 「ADVANCED」の違いは、「ロードバランサー 」、「２台以上との vCenter 連携」、「IPv6の Static Routing 以外の機能」、「コンテナ」、「VRF」あたりになります。

「ADVANCED」 と 「ENTERPRISE PLUS」の違いは、「フェデレーション 」と「EVPN」、「NSX INTELLIGENCE」の基本機能、また 4.0 で加わった機能として「ゲートウェイ機能でのFWやNATのステートフルActive-Active」、「DPUベースのアクセラレーション – vSphere Distributed Services Engine」などのもあります。
今回の記事の最後に触れますが「vRealize Network Insightの Advancedライセンス」や「VMware HCXのAdvancedライセンス」も「ENTERPRISE PLUS」にあります。

*1 : トレンドマイクロ社 Deep Security と分散ファイアウォールとの連携には、ゲストイントロスペクション と ネットワークイントロスペクションの機能が NSX の設定に反映されますので、 NSX 「ADVANCED」または「ENTERPRISE PLUS」ライセンスが必要となります。

それぞれの機能の解説はこちら

ロードバランサー

• NSX-T Data Center デモンストレーション その4：FWとLB の自動適用

分散ファイアウォール サードパーティ連携
(MS AD、VMware AirWatch , Third-Party エンドポイント保護とサービスインサーション)

• VMware NSX-T Data Center 3.0対応のTrend Micro Deep Security 20.0およびインテグレーションガイドのリリース

コンテナネットワーク＆セキュリティ

• NSX の Antrea CNI 連携機能
• NSX の Antrea CNI による NodePortLocal を活用した NSX ALB 構成
• Antrea と NSX でコンテナと VM 間のファイアウォールを強化

L7アプリケーション ファイアウォール、RDSH

• SSL3.0 を 簡単にシャットアウト！ NSX 分散ファイアウォール の L7 機能
• マイクロセグメンテーションの必要性、より頑丈なマイクロセグメンテーションの作り方

フェデレーション

• すべてのデータセンターのネットワークとセキュリティを NSX で統合管理！Federation 機能のご紹介

DPU

• DPU・スマートNIC で仮想ネットワークを高速化しよう！

NSX セキュリティ機能関連

NSX セキュリティ機能を利用する場合、v3.2以降に実装されるセキュリティ新機能は「NSX Security ライセンス」で対応しています。既存のvSphereやHorizonにNSX セキュリティ機能を追加するようなユースケースの場合などでは、「NSX Security ライセンス」のみNSXとして購入して利用することもできます。

分散 IDS / IPS

• 特徴を解説！NSX 分散IDS/IPS でできる 新しい脅威への対策
• デモ解説！VMware NSX 分散IDS/IPS : 高度標的型攻撃の検知(IDS)と防御(IPS)をやってみる
• VMware NSX 分散IDS/IPSデモンストレーション : 高度標的型攻撃の検知(IDS)と防御(IPS)
• 動画で解説！どうやって設定するの？VMware NSX 分散IDS/IPS
• 動画で解説！シグネチャ更新と仮想パッチの運用手順 – VMware NSX 分散IDS/IPS
• 許可プロトコルから忍び寄る脅威：DNS を悪用した攻撃 vs NSX Security
• インフラにもゼロトラストを：ラテラルセキュリティでシステム内のブラインドスポットを消し去ろう（前編）
• インフラにもゼロトラストを：ラテラルセキュリティでシステム内のブラインドスポットを消し去ろう（後編）

NSX INTELLIGENCE

NSX INTELLIGENCE

• 本質的なセキュリティを実現する Intrinsic Security

NDR

• インフラにもゼロトラストを：ラテラルセキュリティでシステム内のブラインドスポットを消し去ろう（前編）
• インフラにもゼロトラストを：ラテラルセキュリティでシステム内のブラインドスポットを消し去ろう（後編）
• NDR ( Network Detection and Response ) の正しい実装とは

その他の製品の利用権限

ご注意
NSX-T 3.1 や NSX-T 3.2 をご利用の方は、こちらのブログを参照ください 。

• VMware NSXライセンスと機能の総まとめ – ２０２１年版 – NSX-T 3.1 に対応
• VMware NSXライセンスと機能の総まとめ – ２０２２年版 – NSX-T 3.2 に対応
• 徹底解説！VMware NSX Newエディション 「NSX Firewall」 &「NSX Firewall with ATP」 – ２０２１年版
• 徹底解説！VMware NSX の 新エディション 「NSX Security」 – ２０２２年版

FAQ

ライセンスに関するよくあるお問い合わせについて、こちらに記載しようと思います。

1. Q – 「NSX ライセンス」 ならびに 「NSX Security ライセンス」を用いてVDSは利用できますか？
   A – NSX ライセンスを用いてVDS7.0が利用できます。NSX Security ライセンスでは、「NSX Distributed Firewall」、「NSX Distributed Firewall with Threat Prevention」、「NSX Distributed Firewall with Advanced Threat Prevention」を用いてVDS7.0が利用できます。これにより、たとえば vSphere Standard と NSXライセンスの組み合わせにより VDS7.0を展開することができます。手順の詳細はこちらのブログを参考ください。
   VDSポートグループ (vSphere 6.7以降) で 分散FW など NSX セキュリティ機能を利用する場合は、「NSX Security ライセンス」で対応しています。
   .
2. Q – NSX ライセンスを用いて vRLI は利用できますか？
   A – NSX ライセンス ならびに 「NSX Security ライセンス」 を用いて vRLI が利用できます。
   .
3. Q – NSX for vShield Endpoint は NSXのライセンスですか？
   A – いいえ。NSX for vShield Endpoint は、すべての vSphere ライセンスに vSphere 機能として含まれている、１つの機能になります。個別のライセンス キーは必要ありません。vSphere のすべてのユーザーは、NSX ライセンスを購入することなくNSX Manager を利用して、NSX のゲストイントロスペクションの機能のみ利用することができます。
   .
4. Q – トレンドマイクロ社 Deep Securityと分散ファイアウォールとの連携 には どの NSX ライセンスが必要ですか？
   A – トレンドマイクロ社 Deep Securityと分散ファイアウォールとの連携には、ゲストイントロスペクション と ネットワークイントロスペクションの機能がNSXの設定に反映されますので、 NSX 「ADVANCED」または「ENTERPRISE PLUS」ライセンスが必要です。

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

〜お知らせ〜

• NSX-T Networking Fundamentals (HOL-2225-01-NET) (日本語ガイド付き）
• NSX Security  (HOL-2226-03-SEC) (日本語ガイド付き）