VOOZH about

URL: https://glama.ai/mcp/servers/zw008/VMware-NSX?locale=es-ES

⇱ vmware-nsx by zw008 | Glama

VMware NSX

Autor: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com Este es un proyecto impulsado por la comunidad por un ingeniero de VMware, no es un producto oficial de VMware. Para herramientas oficiales de desarrollador de VMware, consulte developer.broadcom.com.

Inglés | 中文

Gestión de redes VMware NSX: segmentos, gateways, NAT, enrutamiento, IPAM — 31 herramientas MCP, enfocadas en el dominio.

Skill de NSX Policy API para NSX-T 3.0+ y NSX 4.x.

👁 License: MIT

Skills complementarias

Skill

Alcance

Herramientas

Instalación

vmware-aiops ⭐ punto de entrada

Ciclo de vida de VM, despliegue, operaciones de invitado, clústeres

31

uv tool install vmware-aiops

vmware-monitor

Monitoreo de solo lectura, alarmas, eventos, información de VM

8

uv tool install vmware-monitor

vmware-storage

Datastores, iSCSI, vSAN

11

uv tool install vmware-storage

vmware-vks

Namespaces de Tanzu, ciclo de vida de clúster TKC

20

uv tool install vmware-vks

vmware-nsx-security

Microsegmentación DFW, grupos de seguridad, Traceflow

20

uv tool install vmware-nsx-security

vmware-aria

Métricas de Aria Ops, alertas, planificación de capacidad

18

uv tool install vmware-aria

Related MCP server: vmware-vks

Instalación rápida

# Via PyPI
uv tool install vmware-nsx-mgmt

# Or pip
pip install vmware-nsx-mgmt

Configuración

mkdir -p ~/.vmware-nsx
cp config.example.yaml ~/.vmware-nsx/config.yaml
# Edit with your NSX Manager credentials

echo "VMWARE_NSX_PROD_PASSWORD=your_password" > ~/.vmware-nsx/.env
chmod 600 ~/.vmware-nsx/.env

# Verify
vmware-nsx doctor

Qué hace esta Skill

Categoría

Herramientas

Cantidad

Segmentos

list, get, create, update, delete, ports

6

Gateways Tier-0

list, get, BGP neighbors, route table

4

Gateways Tier-1

list, get, create, update, delete, route table

6

NAT

list, get, create, update, delete

5

Rutas estáticas

list, create, delete

3

Pools de IP

list, allocations, create, add subnet

4

Salud y resolución de problemas

alarms, transport nodes, edge clusters, manager status, port status, VM-to-segment

6

Flujos de trabajo comunes

Crear una red de aplicación (Segmento + Gateway T1 + NAT)

  1. Crear gateway: vmware-nsx gateway create-t1 app-t1 --edge-cluster edge-cluster-01 --tier0 tier0-gw

  2. Crear segmento: vmware-nsx segment create app-web-seg --gateway app-t1 --subnet 10.10.1.1/24 --transport-zone tz-overlay

  3. Añadir SNAT: vmware-nsx nat create app-t1 --action SNAT --source 10.10.1.0/24 --translated 172.16.0.10

  4. Verificar: vmware-nsx segment list y vmware-nsx nat list app-t1

Use --dry-run para previsualizar cualquier comando de escritura primero.

Comprobar la salud de la red

  1. Estado del gestor: vmware-nsx health manager-status

  2. Nodos de transporte: vmware-nsx health transport-nodes

  3. Clústeres Edge: vmware-nsx health edge-clusters

  4. Alarmas: vmware-nsx health alarms

Solucionar problemas de conectividad de VM

  1. Encontrar el segmento de la VM: vmware-nsx troubleshoot vm-segment my-vm-01

  2. Comprobar estado del puerto: vmware-nsx troubleshoot port-status <port-id>

  3. Comprobar rutas: vmware-nsx gateway routes-t1 app-t1

  4. Comprobar BGP: vmware-nsx gateway bgp-neighbors tier0-gw

Herramientas MCP (31)

Categoría

Herramientas

Tipo

Segmentos

list_segments, get_segment, create_segment, update_segment, delete_segment, list_segment_ports

Lectura/Escritura

GW Tier-0

list_tier0_gateways, get_tier0_gateway, get_tier0_bgp_neighbors, get_tier0_route_table

Lectura

GW Tier-1

list_tier1_gateways, get_tier1_gateway, create_tier1_gateway, update_tier1_gateway, delete_tier1_gateway, get_tier1_route_table

Lectura/Escritura

NAT

list_nat_rules, get_nat_rule, create_nat_rule, update_nat_rule, delete_nat_rule

Lectura/Escritura

Rutas estáticas

list_static_routes, create_static_route, delete_static_route

Lectura/Escritura

Pools de IP

list_ip_pools, get_ip_pool_allocations, create_ip_pool, create_ip_pool_subnet

Lectura/Escritura

Salud

get_nsx_alarms, get_transport_node_status, get_edge_cluster_status, get_manager_cluster_status

Lectura

Solución de problemas

get_logical_port_status, find_vm_segment

Lectura

CLI

# Segments
vmware-nsx segment list
vmware-nsx segment get app-web-seg
vmware-nsx segment create app-web-seg --gateway app-t1 --subnet 10.10.1.1/24 --transport-zone tz-overlay
vmware-nsx segment delete app-web-seg

# Gateways
vmware-nsx gateway list-t0
vmware-nsx gateway list-t1
vmware-nsx gateway create-t1 app-t1 --edge-cluster edge-cluster-01 --tier0 tier0-gw
vmware-nsx gateway bgp-neighbors tier0-gw
vmware-nsx gateway routes-t1 app-t1

# NAT
vmware-nsx nat list app-t1
vmware-nsx nat create app-t1 --action SNAT --source 10.10.1.0/24 --translated 172.16.0.10
vmware-nsx nat delete app-t1 rule-01

# Static Routes
vmware-nsx route list app-t1
vmware-nsx route create app-t1 --network 192.168.100.0/24 --next-hop 10.10.1.254

# IP Pools
vmware-nsx ippool list
vmware-nsx ippool create tep-pool
vmware-nsx ippool add-subnet tep-pool --start 192.168.100.10 --end 192.168.100.50 --cidr 192.168.100.0/24

# Health & Troubleshooting
vmware-nsx health alarms
vmware-nsx health transport-nodes
vmware-nsx health manager-status
vmware-nsx troubleshoot vm-segment my-vm-01

# Diagnostics
vmware-nsx doctor

Servidor MCP

Después de uv tool install vmware-nsx-mgmt, inicie el servidor MCP con un comando (v1.5.15+):

# Recommended — single command, no network re-resolve
vmware-nsx mcp

# Or via Docker
docker compose up -d

Configuración del agente

Añada a la configuración MCP de su agente de IA:

{
 "mcpServers": {
 "vmware-nsx": {
 "command": "vmware-nsx",
 "args": ["mcp"],
 "env": {
 "VMWARE_NSX_CONFIG": "~/.vmware-nsx/config.yaml"
 }
 }
 }
}
# Run without installing (requires PyPI access each launch)
uvx --from vmware-nsx-mgmt vmware-nsx mcp

# Legacy entry point (still works, kept for backward compatibility)
vmware-nsx-mcp

¿Detrás de un proxy TLS corporativo? uvx puede fallar con invalid peer certificate: UnknownIssuer. Use la forma recomendada vmware-nsx mcp anterior (no se necesita red), o establezca UV_NATIVE_TLS=true.

Más plantillas de configuración de agente (Claude Code, Cursor, Goose, Continue, etc.) en examples/mcp-configs/.

Compatibilidad de versiones

Versión NSX

Soporte

Notas

NSX 4.x

Completo

Policy API más reciente, todas las funciones

NSX-T 3.2

Completo

Todas las funciones funcionan

NSX-T 3.1

Completo

Diferencias menores en el formato de la tabla de rutas

NSX-T 3.0

Compatible

API de subred de pool de IP introducida aquí

NSX-T 2.5

Limitado

Policy API incompleta; algunas herramientas pueden fallar

NSX-V (6.x)

No soportado

API diferente (basada en SOAP)

Compatibilidad VCF

Versión VCF

NSX incluido

Soporte

VCF 5.x

NSX 4.x

Completo

VCF 4.3-4.5

NSX-T 3.1-3.2

Completo

Seguridad

Característica

Descripción

Lectura intensiva

18/31 herramientas son de solo lectura

Doble confirmación

Los comandos de escritura CLI requieren dos prompts

Modo dry-run

Todos los comandos de escritura soportan previsualización --dry-run

Comprobación de dependencias

Las operaciones de eliminación validan que no haya recursos conectados

Validación de entrada

CIDR, IP, IDs de VLAN, existencia de gateway validados

Registro de auditoría

Todas las operaciones se registran en ~/.vmware-nsx/audit.log

Sin operaciones de firewall

No puede crear/modificar reglas DFW o grupos de seguridad

Seguridad de credenciales

Contraseñas solo desde variables de entorno

Defensa contra inyección de prompts

Nombres de objetos NSX saneados antes de la salida

Solución de problemas

Problema

Causa y solución

"Segment not found"

Policy API usa el id del segmento, no el display_name. Ejecute segment list para obtener el ID exacto.

La creación de NAT falla "gateway not found"

NAT requiere un gateway Tier-1 (o Tier-0). Verifique con gateway list-t1. El gateway debe tener un clúster edge.

Vecino BGP atascado en Connect/Active

Peer inalcanzable, desajuste de ASN, TCP 179 bloqueado o desajuste de contraseña MD5.

Nodo de transporte "degraded"

TEP inalcanzable (compruebe MTU >= 1600), problemas de sincronización NTP o desajuste de configuración de switch de host.

"Password not found"

Nomenclatura de variables: VMWARE_<TARGET_UPPER>_PASSWORD (guiones a guiones bajos). Compruebe ~/.vmware-nsx/.env.

Tiempo de espera de conexión

Use vmware-nsx doctor --skip-auth para omitir comprobaciones de autenticación en redes de alta latencia.

Licencia

MIT

A
license - permissive license
A
quality
A
maintenance

Maintenance

Maintainers
4hResponse time
1dRelease cycle
45Releases (12mo)
Commit activity
Issues opened vs closed

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-NSX'

If you have feedback or need assistance with the MCP directory API, please join our Discord server