VMware NSX
作成者: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com これはVMwareエンジニアによるコミュニティ主導のプロジェクトであり、VMwareの公式製品ではありません。 VMwareの公式開発者ツールについては developer.broadcom.com を参照してください。
VMware NSXネットワーク管理: セグメント、ゲートウェイ、NAT、ルーティング、IPAM — 31個のドメイン特化型MCPツール。
NSX-T 3.0以降およびNSX 4.x向けのNSX Policy APIスキル。
関連スキル
スキル | スコープ | ツール数 | インストール |
vmware-aiops ⭐ エントリーポイント | VMライフサイクル、デプロイ、ゲスト操作、クラスター | 31 |
|
読み取り専用監視、アラーム、イベント、VM情報 | 8 |
| |
データストア、iSCSI、vSAN | 11 |
| |
Tanzu名前空間、TKCクラスターライフサイクル | 20 |
| |
DFWマイクロセグメンテーション、セキュリティグループ、Traceflow | 20 |
| |
Aria Opsメトリクス、アラート、キャパシティプランニング | 18 |
|
Related MCP server: vmware-vks
クイックインストール
# Via PyPI
uv tool install vmware-nsx-mgmt
# Or pip
pip install vmware-nsx-mgmt設定
mkdir -p ~/.vmware-nsx
cp config.example.yaml ~/.vmware-nsx/config.yaml
# Edit with your NSX Manager credentials
echo "VMWARE_NSX_PROD_PASSWORD=your_password" > ~/.vmware-nsx/.env
chmod 600 ~/.vmware-nsx/.env
# Verify
vmware-nsx doctorこのスキルの機能
カテゴリ | ツール | 数 |
セグメント | list, get, create, update, delete, ports | 6 |
Tier-0ゲートウェイ | list, get, BGP neighbors, route table | 4 |
Tier-1ゲートウェイ | list, get, create, update, delete, route table | 6 |
NAT | list, get, create, update, delete | 5 |
スタティックルート | list, create, delete | 3 |
IPプール | list, allocations, create, add subnet | 4 |
健全性・トラブルシューティング | alarms, transport nodes, edge clusters, manager status, port status, VM-to-segment | 6 |
一般的なワークフロー
アプリケーションネットワークの作成 (セグメント + T1ゲートウェイ + NAT)
ゲートウェイの作成:
vmware-nsx gateway create-t1 app-t1 --edge-cluster edge-cluster-01 --tier0 tier0-gwセグメントの作成:
vmware-nsx segment create app-web-seg --gateway app-t1 --subnet 10.10.1.1/24 --transport-zone tz-overlaySNATの追加:
vmware-nsx nat create app-t1 --action SNAT --source 10.10.1.0/24 --translated 172.16.0.10検証:
vmware-nsx segment listおよびvmware-nsx nat list app-t1
書き込みコマンドを実行する前に、--dry-runを使用してプレビューしてください。
ネットワークの健全性チェック
マネージャステータス:
vmware-nsx health manager-statusトランスポートノード:
vmware-nsx health transport-nodesエッジクラスター:
vmware-nsx health edge-clustersアラーム:
vmware-nsx health alarms
VM接続のトラブルシューティング
VMのセグメント検索:
vmware-nsx troubleshoot vm-segment my-vm-01ポートステータスの確認:
vmware-nsx troubleshoot port-status <port-id>ルートの確認:
vmware-nsx gateway routes-t1 app-t1BGPの確認:
vmware-nsx gateway bgp-neighbors tier0-gw
MCPツール (31)
カテゴリ | ツール | タイプ |
セグメント |
| 読み取り/書き込み |
Tier-0 GW |
| 読み取り |
Tier-1 GW |
| 読み取り/書き込み |
NAT |
| 読み取り/書き込み |
スタティックルート |
| 読み取り/書き込み |
IPプール |
| 読み取り/書き込み |
健全性 |
| 読み取り |
トラブルシューティング |
| 読み取り |
CLI
# Segments
vmware-nsx segment list
vmware-nsx segment get app-web-seg
vmware-nsx segment create app-web-seg --gateway app-t1 --subnet 10.10.1.1/24 --transport-zone tz-overlay
vmware-nsx segment delete app-web-seg
# Gateways
vmware-nsx gateway list-t0
vmware-nsx gateway list-t1
vmware-nsx gateway create-t1 app-t1 --edge-cluster edge-cluster-01 --tier0 tier0-gw
vmware-nsx gateway bgp-neighbors tier0-gw
vmware-nsx gateway routes-t1 app-t1
# NAT
vmware-nsx nat list app-t1
vmware-nsx nat create app-t1 --action SNAT --source 10.10.1.0/24 --translated 172.16.0.10
vmware-nsx nat delete app-t1 rule-01
# Static Routes
vmware-nsx route list app-t1
vmware-nsx route create app-t1 --network 192.168.100.0/24 --next-hop 10.10.1.254
# IP Pools
vmware-nsx ippool list
vmware-nsx ippool create tep-pool
vmware-nsx ippool add-subnet tep-pool --start 192.168.100.10 --end 192.168.100.50 --cidr 192.168.100.0/24
# Health & Troubleshooting
vmware-nsx health alarms
vmware-nsx health transport-nodes
vmware-nsx health manager-status
vmware-nsx troubleshoot vm-segment my-vm-01
# Diagnostics
vmware-nsx doctorMCPサーバー
uv tool install vmware-nsx-mgmt の後、以下のコマンドでMCPサーバーを起動します (v1.5.15以降):
# Recommended — single command, no network re-resolve
vmware-nsx mcp
# Or via Docker
docker compose up -dエージェント設定
AIエージェントのMCP設定に追加してください:
{
"mcpServers": {
"vmware-nsx": {
"command": "vmware-nsx",
"args": ["mcp"],
"env": {
"VMWARE_NSX_CONFIG": "~/.vmware-nsx/config.yaml"
}
}
}
}# Run without installing (requires PyPI access each launch)
uvx --from vmware-nsx-mgmt vmware-nsx mcp
# Legacy entry point (still works, kept for backward compatibility)
vmware-nsx-mcp企業用TLSプロキシの背後にいますか? uvxが
invalid peer certificate: UnknownIssuerで失敗する場合があります。 上記の推奨されるvmware-nsx mcp形式を使用するか(ネットワーク不要)、UV_NATIVE_TLS=trueを設定してください。
その他のエージェント設定テンプレート(Claude Code、Cursor、Goose、Continueなど)は examples/mcp-configs/ を参照してください。
バージョン互換性
NSXバージョン | サポート | 備考 |
NSX 4.x | フル | 最新のPolicy API、全機能 |
NSX-T 3.2 | フル | 全機能が動作 |
NSX-T 3.1 | フル | ルートテーブル形式にわずかな違いあり |
NSX-T 3.0 | 互換性あり | IPプールサブネットAPIが導入済み |
NSX-T 2.5 | 限定的 | Policy APIが不完全。一部のツールが失敗する可能性あり |
NSX-V (6.x) | 非サポート | 異なるAPI (SOAPベース) |
VCF互換性
VCFバージョン | バンドルNSX | サポート |
VCF 5.x | NSX 4.x | フル |
VCF 4.3-4.5 | NSX-T 3.1-3.2 | フル |
安全性
機能 | 説明 |
読み取り重視 | 31個中18個のツールが読み取り専用 |
二重確認 | CLIの書き込みコマンドは2回のプロンプトが必要 |
ドライランモード | すべての書き込みコマンドが |
依存関係チェック | 削除操作時に接続リソースがないことを検証 |
入力検証 | CIDR、IP、VLAN ID、ゲートウェイの存在を検証 |
監査ログ | すべての操作が |
DFW操作なし | DFWルールやセキュリティグループの作成・変更は不可 |
資格情報の安全性 | パスワードは環境変数からのみ取得 |
プロンプトインジェクション対策 | NSXオブジェクト名は出力前にサニタイズされる |
トラブルシューティング
問題 | 原因と解決策 |
"Segment not found" | Policy APIは |
NAT作成で "gateway not found" | NATにはTier-1(またはTier-0)ゲートウェイが必要です。 |
BGPネイバーがConnect/Activeのまま | ピアに到達不可、ASNの不一致、TCP 179のブロック、またはMD5パスワードの不一致。 |
トランスポートノードが "degraded" | TEPに到達不可(MTU >= 1600を確認)、NTP同期の問題、またはホストスイッチ構成の不一致。 |
"Password not found" | 変数名: |
接続タイムアウト | 高遅延ネットワークで認証チェックをバイパスするには |
ライセンス
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-NSX'
If you have feedback or need assistance with the MCP directory API, please join our Discord server