VOOZH about

URL: https://glama.ai/mcp/servers/zw008/VMware-NSX?locale=ru-RU

⇱ vmware-nsx by zw008 | Glama

VMware NSX

Автор: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com Это проект, созданный сообществом инженером VMware, а не официальный продукт VMware. Официальные инструменты разработчика VMware см. на сайте developer.broadcom.com.

English | 中文

Управление сетью VMware NSX: сегменты, шлюзы, NAT, маршрутизация, IPAM — 31 инструмент MCP, ориентированный на предметную область.

Навык NSX Policy API для NSX-T 3.0+ и NSX 4.x.

👁 License: MIT

Сопутствующие навыки

Навык

Область применения

Инструменты

Установка

vmware-aiops ⭐ точка входа

Жизненный цикл ВМ, развертывание, гостевые операции, кластеры

31

uv tool install vmware-aiops

vmware-monitor

Мониторинг (только чтение), тревоги, события, информация о ВМ

8

uv tool install vmware-monitor

vmware-storage

Хранилища данных, iSCSI, vSAN

11

uv tool install vmware-storage

vmware-vks

Пространства имен Tanzu, жизненный цикл кластера TKC

20

uv tool install vmware-vks

vmware-nsx-security

Микросегментация DFW, группы безопасности, Traceflow

20

uv tool install vmware-nsx-security

vmware-aria

Метрики Aria Ops, оповещения, планирование емкости

18

uv tool install vmware-aria

Related MCP server: vmware-vks

Быстрая установка

# Via PyPI
uv tool install vmware-nsx-mgmt

# Or pip
pip install vmware-nsx-mgmt

Конфигурация

mkdir -p ~/.vmware-nsx
cp config.example.yaml ~/.vmware-nsx/config.yaml
# Edit with your NSX Manager credentials

echo "VMWARE_NSX_PROD_PASSWORD=your_password" > ~/.vmware-nsx/.env
chmod 600 ~/.vmware-nsx/.env

# Verify
vmware-nsx doctor

Что делает этот навык

Категория

Инструменты

Количество

Сегменты

list, get, create, update, delete, ports

6

Шлюзы Tier-0

list, get, BGP neighbors, route table

4

Шлюзы Tier-1

list, get, create, update, delete, route table

6

NAT

list, get, create, update, delete

5

Статические маршруты

list, create, delete

3

IP-пулы

list, allocations, create, add subnet

4

Здоровье и устранение неполадок

alarms, transport nodes, edge clusters, manager status, port status, VM-to-segment

6

Типовые рабочие процессы

Создание сети приложения (Сегмент + Шлюз T1 + NAT)

  1. Создание шлюза: vmware-nsx gateway create-t1 app-t1 --edge-cluster edge-cluster-01 --tier0 tier0-gw

  2. Создание сегмента: vmware-nsx segment create app-web-seg --gateway app-t1 --subnet 10.10.1.1/24 --transport-zone tz-overlay

  3. Добавление SNAT: vmware-nsx nat create app-t1 --action SNAT --source 10.10.1.0/24 --translated 172.16.0.10

  4. Проверка: vmware-nsx segment list и vmware-nsx nat list app-t1

Используйте --dry-run для предварительного просмотра любой команды записи.

Проверка состояния сети

  1. Статус менеджера: vmware-nsx health manager-status

  2. Транспортные узлы: vmware-nsx health transport-nodes

  3. Edge-кластеры: vmware-nsx health edge-clusters

  4. Тревоги: vmware-nsx health alarms

Устранение неполадок подключения ВМ

  1. Поиск сегмента ВМ: vmware-nsx troubleshoot vm-segment my-vm-01

  2. Проверка статуса порта: vmware-nsx troubleshoot port-status <port-id>

  3. Проверка маршрутов: vmware-nsx gateway routes-t1 app-t1

  4. Проверка BGP: vmware-nsx gateway bgp-neighbors tier0-gw

Инструменты MCP (31)

Категория

Инструменты

Тип

Сегменты

list_segments, get_segment, create_segment, update_segment, delete_segment, list_segment_ports

Чтение/Запись

Шлюз Tier-0

list_tier0_gateways, get_tier0_gateway, get_tier0_bgp_neighbors, get_tier0_route_table

Чтение

Шлюз Tier-1

list_tier1_gateways, get_tier1_gateway, create_tier1_gateway, update_tier1_gateway, delete_tier1_gateway, get_tier1_route_table

Чтение/Запись

NAT

list_nat_rules, get_nat_rule, create_nat_rule, update_nat_rule, delete_nat_rule

Чтение/Запись

Статические маршруты

list_static_routes, create_static_route, delete_static_route

Чтение/Запись

IP-пулы

list_ip_pools, get_ip_pool_allocations, create_ip_pool, create_ip_pool_subnet

Чтение/Запись

Здоровье

get_nsx_alarms, get_transport_node_status, get_edge_cluster_status, get_manager_cluster_status

Чтение

Устранение неполадок

get_logical_port_status, find_vm_segment

Чтение

CLI

# Segments
vmware-nsx segment list
vmware-nsx segment get app-web-seg
vmware-nsx segment create app-web-seg --gateway app-t1 --subnet 10.10.1.1/24 --transport-zone tz-overlay
vmware-nsx segment delete app-web-seg

# Gateways
vmware-nsx gateway list-t0
vmware-nsx gateway list-t1
vmware-nsx gateway create-t1 app-t1 --edge-cluster edge-cluster-01 --tier0 tier0-gw
vmware-nsx gateway bgp-neighbors tier0-gw
vmware-nsx gateway routes-t1 app-t1

# NAT
vmware-nsx nat list app-t1
vmware-nsx nat create app-t1 --action SNAT --source 10.10.1.0/24 --translated 172.16.0.10
vmware-nsx nat delete app-t1 rule-01

# Static Routes
vmware-nsx route list app-t1
vmware-nsx route create app-t1 --network 192.168.100.0/24 --next-hop 10.10.1.254

# IP Pools
vmware-nsx ippool list
vmware-nsx ippool create tep-pool
vmware-nsx ippool add-subnet tep-pool --start 192.168.100.10 --end 192.168.100.50 --cidr 192.168.100.0/24

# Health & Troubleshooting
vmware-nsx health alarms
vmware-nsx health transport-nodes
vmware-nsx health manager-status
vmware-nsx troubleshoot vm-segment my-vm-01

# Diagnostics
vmware-nsx doctor

MCP-сервер

После uv tool install vmware-nsx-mgmt запустите MCP-сервер одной командой (v1.5.15+):

# Recommended — single command, no network re-resolve
vmware-nsx mcp

# Or via Docker
docker compose up -d

Конфигурация агента

Добавьте в конфигурацию MCP вашего ИИ-агента:

{
 "mcpServers": {
 "vmware-nsx": {
 "command": "vmware-nsx",
 "args": ["mcp"],
 "env": {
 "VMWARE_NSX_CONFIG": "~/.vmware-nsx/config.yaml"
 }
 }
 }
}
# Run without installing (requires PyPI access each launch)
uvx --from vmware-nsx-mgmt vmware-nsx mcp

# Legacy entry point (still works, kept for backward compatibility)
vmware-nsx-mcp

Находитесь за корпоративным TLS-прокси? uvx может выдать ошибку invalid peer certificate: UnknownIssuer. Используйте рекомендованный выше формат vmware-nsx mcp (сеть не требуется) или установите UV_NATIVE_TLS=true.

Больше шаблонов конфигурации агентов (Claude Code, Cursor, Goose, Continue и т.д.) в examples/mcp-configs/.

Совместимость версий

Версия NSX

Поддержка

Примечания

NSX 4.x

Полная

Последний Policy API, все функции

NSX-T 3.2

Полная

Все функции работают

NSX-T 3.1

Полная

Незначительные различия в формате таблицы маршрутизации

NSX-T 3.0

Совместимо

API подсети IP-пула представлен здесь

NSX-T 2.5

Ограниченная

Policy API неполный; некоторые инструменты могут не работать

NSX-V (6.x)

Не поддерживается

Другой API (на основе SOAP)

Совместимость с VCF

Версия VCF

Входящий в комплект NSX

Поддержка

VCF 5.x

NSX 4.x

Полная

VCF 4.3-4.5

NSX-T 3.1-3.2

Полная

Безопасность

Функция

Описание

Ориентация на чтение

18 из 31 инструментов доступны только для чтения

Двойное подтверждение

Команды записи в CLI требуют двух подтверждений

Режим сухой прогонки

Все команды записи поддерживают предварительный просмотр --dry-run

Проверка зависимостей

Операции удаления проверяют отсутствие подключенных ресурсов

Проверка ввода

Проверяются CIDR, IP, VLAN ID, наличие шлюза

Аудит-логирование

Все операции записываются в ~/.vmware-nsx/audit.log

Нет операций с брандмауэром

Невозможно создавать/изменять правила DFW или группы безопасности

Безопасность учетных данных

Пароли только из переменных окружения

Защита от инъекций промптов

Имена объектов NSX очищаются перед выводом

Устранение неполадок

Проблема

Причина и решение

"Segment not found"

Policy API использует id сегмента, а не display_name. Запустите segment list, чтобы получить точный ID.

Ошибка создания NAT "gateway not found"

Для NAT требуется шлюз Tier-1 (или Tier-0). Проверьте с помощью gateway list-t1. У шлюза должен быть edge-кластер.

BGP-сосед застрял в состоянии Connect/Active

Пир недоступен, несовпадение ASN, заблокирован TCP 179 или несовпадение пароля MD5.

Транспортный узел "degraded"

TEP недоступен (проверьте MTU >= 1600), проблемы с синхронизацией NTP или несовпадение конфигурации коммутатора хоста.

"Password not found"

Именование переменных: VMWARE_<TARGET_UPPER>_PASSWORD (дефисы заменяются на подчеркивания). Проверьте ~/.vmware-nsx/.env.

Тайм-аут соединения

Используйте vmware-nsx doctor --skip-auth для обхода проверок аутентификации в сетях с высокой задержкой.

Лицензия

MIT

A
license - permissive license
A
quality
A
maintenance

Maintenance

Maintainers
4hResponse time
1dRelease cycle
45Releases (12mo)
Commit activity
Issues opened vs closed

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-NSX'

If you have feedback or need assistance with the MCP directory API, please join our Discord server