NSX コントローラクラスタは、現時点3台のNSX Controllerで構成することを推奨しており、NSX Controller には次の 4 種類のテーブルがある。
・ARP テーブル
・MAC テーブル
・VTEP テーブル
・ルーティングテーブル

論理スイッチと分散ルータにおいて、各種テーブルを集中管理するコンポーネントになる。

NSX Controllerは仮想マシンとして展開され、仮想マシン1台は4個の仮想CPUと4GBのRAMを利用する。最初に展開するNSX Controllerインスタンスがパスワードを要求し、その後に展開するすべてのNSX Controllerインスタンスはこのパスワードを使用する。ユーザーは、このパスワードを使用して、SSH 経由でNSX ManagerまたはNSX Controllerに接続する。

NSX Controllerは、User World Agent（UWA）デーモンを使用して、ホスト管理アドレスから通信する。制御プレーンは、NSX Managerが管理する証明書を使用して、SSL 暗号化で保護される。UWA には、ホストで実行されるデーモンが 2 個含まれる。一つはnetcpaデーモンであり、SSLを利用してNSX Controllerと通信を行い、ログを /var/log/netcpa.log に保持する。もう一つは分散ファイアウォール専用のデーモンvsfwdがあり、このデーモンは NSX Manager と直接通信する。

NSX Controller のワークロードには 2 個のロールが使用される。
・論理スイッチ
・論理ルータ
特定のロールのマスターとなる NSX Controllerインスタンスを決定する。
マスターは、他のNSX Controllerインスタンスに、そのロールの処理の一部を割り当てる。マスターの選出にはPaxosベースのアルゴリズムを利用する。

ロールのマスターNSX Controllerインスタンスで障害が発生した場合は、クラスタが、使用可能なNSX Controllerインスタンスの中から、そのロールの新しいマスターを選択する。ロールの新しいマスターNSX Controllerインスタンスは、処理の失われた部分を、残りのNSX Controllerインスタンスに再割り当てを行う。またNSX Controller ワークロードの分散方式として、スライスという方式を採用している。スライスとは、NSX Controllerのワークロードを複数のスライスに分割し、各 NSX Controller インスタンスの処理量を均等にすることであり、クラスタ内の1個のNSX Controllerインスタンスで障害が発生した場合、ロールのマスターが、クラスタの使用可能な残りの部分にスライスを再分散する。