VMware NSX
作者: Wei Zhou, VMware by Broadcom — wei-wz.zhou@broadcom.com 这是一个由 VMware 工程师开发的社区驱动项目,并非 VMware 官方产品。 如需官方 VMware 开发工具,请访问 developer.broadcom.com。
VMware NSX 网络管理:网段、网关、NAT、路由、IPAM — 31 个领域专注型 MCP 工具。
适用于 NSX-T 3.0+ 和 NSX 4.x 的 NSX Policy API 技能。
配套技能
技能 | 范围 | 工具数 | 安装 |
vmware-aiops ⭐ 入口点 | 虚拟机生命周期、部署、客户机操作、集群 | 31 |
|
只读监控、告警、事件、虚拟机信息 | 8 |
| |
数据存储、iSCSI、vSAN | 11 |
| |
Tanzu 命名空间、TKC 集群生命周期 | 20 |
| |
DFW 微分段、安全组、Traceflow | 20 |
| |
Aria Ops 指标、告警、容量规划 | 18 |
|
Related MCP server: vmware-vks
快速安装
# Via PyPI
uv tool install vmware-nsx-mgmt
# Or pip
pip install vmware-nsx-mgmt配置
mkdir -p ~/.vmware-nsx
cp config.example.yaml ~/.vmware-nsx/config.yaml
# Edit with your NSX Manager credentials
echo "VMWARE_NSX_PROD_PASSWORD=your_password" > ~/.vmware-nsx/.env
chmod 600 ~/.vmware-nsx/.env
# Verify
vmware-nsx doctor此技能的功能
类别 | 工具 | 数量 |
网段 (Segments) | list, get, create, update, delete, ports | 6 |
Tier-0 网关 | list, get, BGP neighbors, route table | 4 |
Tier-1 网关 | list, get, create, update, delete, route table | 6 |
NAT | list, get, create, update, delete | 5 |
静态路由 | list, create, delete | 3 |
IP 地址池 | list, allocations, create, add subnet | 4 |
健康状况与故障排除 | alarms, transport nodes, edge clusters, manager status, port status, VM-to-segment | 6 |
常见工作流
创建应用网络 (网段 + T1 网关 + NAT)
创建网关:
vmware-nsx gateway create-t1 app-t1 --edge-cluster edge-cluster-01 --tier0 tier0-gw创建网段:
vmware-nsx segment create app-web-seg --gateway app-t1 --subnet 10.10.1.1/24 --transport-zone tz-overlay添加 SNAT:
vmware-nsx nat create app-t1 --action SNAT --source 10.10.1.0/24 --translated 172.16.0.10验证:
vmware-nsx segment list和vmware-nsx nat list app-t1
使用 --dry-run 可先预览任何写入命令。
检查网络健康状况
管理器状态:
vmware-nsx health manager-status传输节点:
vmware-nsx health transport-nodes边缘集群:
vmware-nsx health edge-clusters告警:
vmware-nsx health alarms
排除虚拟机连接故障
查找虚拟机的网段:
vmware-nsx troubleshoot vm-segment my-vm-01检查端口状态:
vmware-nsx troubleshoot port-status <port-id>检查路由:
vmware-nsx gateway routes-t1 app-t1检查 BGP:
vmware-nsx gateway bgp-neighbors tier0-gw
MCP 工具 (31)
类别 | 工具 | 类型 |
网段 |
| 读/写 |
Tier-0 GW |
| 只读 |
Tier-1 GW |
| 读/写 |
NAT |
| 读/写 |
静态路由 |
| 读/写 |
IP 地址池 |
| 读/写 |
健康状况 |
| 只读 |
故障排除 |
| 只读 |
CLI
# Segments
vmware-nsx segment list
vmware-nsx segment get app-web-seg
vmware-nsx segment create app-web-seg --gateway app-t1 --subnet 10.10.1.1/24 --transport-zone tz-overlay
vmware-nsx segment delete app-web-seg
# Gateways
vmware-nsx gateway list-t0
vmware-nsx gateway list-t1
vmware-nsx gateway create-t1 app-t1 --edge-cluster edge-cluster-01 --tier0 tier0-gw
vmware-nsx gateway bgp-neighbors tier0-gw
vmware-nsx gateway routes-t1 app-t1
# NAT
vmware-nsx nat list app-t1
vmware-nsx nat create app-t1 --action SNAT --source 10.10.1.0/24 --translated 172.16.0.10
vmware-nsx nat delete app-t1 rule-01
# Static Routes
vmware-nsx route list app-t1
vmware-nsx route create app-t1 --network 192.168.100.0/24 --next-hop 10.10.1.254
# IP Pools
vmware-nsx ippool list
vmware-nsx ippool create tep-pool
vmware-nsx ippool add-subnet tep-pool --start 192.168.100.10 --end 192.168.100.50 --cidr 192.168.100.0/24
# Health & Troubleshooting
vmware-nsx health alarms
vmware-nsx health transport-nodes
vmware-nsx health manager-status
vmware-nsx troubleshoot vm-segment my-vm-01
# Diagnostics
vmware-nsx doctorMCP 服务器
在执行 uv tool install vmware-nsx-mgmt 后,使用一条命令启动 MCP 服务器 (v1.5.15+):
# Recommended — single command, no network re-resolve
vmware-nsx mcp
# Or via Docker
docker compose up -d代理配置
添加到您的 AI 代理的 MCP 配置中:
{
"mcpServers": {
"vmware-nsx": {
"command": "vmware-nsx",
"args": ["mcp"],
"env": {
"VMWARE_NSX_CONFIG": "~/.vmware-nsx/config.yaml"
}
}
}
}# Run without installing (requires PyPI access each launch)
uvx --from vmware-nsx-mgmt vmware-nsx mcp
# Legacy entry point (still works, kept for backward compatibility)
vmware-nsx-mcp位于企业 TLS 代理之后? uvx 可能会因
invalid peer certificate: UnknownIssuer而失败。 请使用上述推荐的vmware-nsx mcp形式(无需网络),或设置UV_NATIVE_TLS=true。
更多代理配置模板(Claude Code, Cursor, Goose, Continue 等)请见 examples/mcp-configs/。
版本兼容性
NSX 版本 | 支持情况 | 说明 |
NSX 4.x | 完全支持 | 最新的 Policy API,所有功能 |
NSX-T 3.2 | 完全支持 | 所有功能均可使用 |
NSX-T 3.1 | 完全支持 | 路由表格式有细微差异 |
NSX-T 3.0 | 兼容 | 此版本引入了 IP 地址池子网 API |
NSX-T 2.5 | 有限支持 | Policy API 不完整;部分工具可能失败 |
NSX-V (6.x) | 不支持 | 不同的 API (基于 SOAP) |
VCF 兼容性
VCF 版本 | 捆绑的 NSX | 支持情况 |
VCF 5.x | NSX 4.x | 完全支持 |
VCF 4.3-4.5 | NSX-T 3.1-3.2 | 完全支持 |
安全性
功能 | 说明 |
读多写少 | 31 个工具中有 18 个是只读的 |
双重确认 | CLI 写入命令需要两次提示确认 |
试运行模式 | 所有写入命令均支持 |
依赖检查 | 删除操作会验证是否有已连接的资源 |
输入验证 | 对 CIDR、IP、VLAN ID、网关存在性进行验证 |
审计日志 | 所有操作均记录到 |
无防火墙操作 | 无法创建/修改 DFW 规则或安全组 |
凭据安全 | 密码仅从环境变量中读取 |
提示注入防御 | NSX 对象名称在输出前已进行清理 |
故障排除
问题 | 原因与修复 |
"Segment not found" | Policy API 使用网段 |
NAT 创建失败 "gateway not found" | NAT 需要 Tier-1(或 Tier-0)网关。使用 |
BGP 邻居卡在 Connect/Active | 对等体不可达、ASN 不匹配、TCP 179 被阻塞或 MD5 密码不匹配。 |
传输节点 "degraded" | TEP 不可达(检查 MTU >= 1600)、NTP 同步问题或主机交换机配置不匹配。 |
"Password not found" | 变量命名: |
连接超时 | 在高延迟网络上,使用 |
许可证
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/zw008/VMware-NSX'
If you have feedback or need assistance with the MCP directory API, please join our Discord server