10. NSX Edge

NSX Edgeは、ルーティング機能だけではなく、ファイアウォールやNATなどいくつかのゲートウェイサービスを提供する。NSX Edgeゲートウェイはアプライアンス機能を搭載した仮想マシンであり、論理スイッチまたは分散および標準のポートグループを経由して、単一のインターフェイスで仮想マシンセグメントに接続されている。重要なのは、分散ルータや分散スイッチと違い、管理テーブルも処理も仮想マシン内で実施されるということである。

NSX Edgeは規模に応じて4種類の構成が可能である。

NSX Edgeアプライアンスはスタティック及びダイナミックルーティングをサポートする。
・OSPF
・BGP
・IS-IS
・ルート再配布

NSX EdgeはNATサービスを提供する。
・Source NAT （SNAT） : 送信元アドレスを書き換える
・Destination NAT（DNAT） : 宛先アドレスを書き換える 

NSX Edgeは、レイヤー 7までのロードバランシングを提供する。ロードバランサでは、外部 IPアドレス上で TCP、HTTP、または HTTPS要求を受け入れ、使用する内部サーバを決定する。サーバプールという概念があり、複数の異なる仮想ホストやアプリケーションをプールにまとめ、単一なリソースとしてロードバランシングに使用することが可能である。

ロードバランシングサーバ（プロキシ）として仮想IPアドレス（VIP）が割り当てられる。バランシング構成は以下の2種類がある。
・ワンアームロードバランサ
入力と出力のパスが単一である。HTTPのX-Forwarded-Forヘッダーを使用して、トラフィックを別のIPアドレスにリダイレクトする。
・インラインロードバランサ
入力と出力のパスが異なる。分散されるWebサーバは、ロードバランサが指定されたNSX Edgeインスタンスをデフォルトゲートウェイとして指定する必要がある。

NSX Edgeは仮想マシンであり、可用性を実現するためにはアクティブスタンバイ構成が一般的である。アクティブ状態なアプライアンスをプライマリアプライアンス、スタンバイ状態なアプライアンスをセカンダリアプライアンスと呼ぶ。プライマリアプライアンスはスタンバイアプライアンスとのハートビートを維持し、内部インターフェイスを経由してサービスの更新を送信する。