Hybrid Cloud Networking und -Sicherheit für Private und native Public Clouds
VMware NSX Cloud bietet Transparenz über eine zentrale Oberfläche, umfangreiche Networking-Funktionen, einheitliche Sicherheitsrichtlinien sowie detaillierte und betrieblich skalierbare Mikrosegmentierung für das gesamte Hybrid Cloud-Netzwerk. Derzeit unterstützt NSX Cloud die Public Clouds Microsoft Azure und Amazon AWS.
NSX Cloud – Übersicht
NSX Cloud – Übersicht
Erfahren Sie, wie NSX Cloud Funktionen und betriebliche Effizienz der Enterprise-Klasse für Anwendungen zur Verfügung stellt, die nativ in Public Clouds ausgeführt werden.
VORTEILE
Konsistente Sicherheit für alle Clouds
Sicherheitsrichtlinien müssen nur einmal definiert werden und sind dann überall auf Workloads anwendbar – in unterschiedlichen virtuellen Netzwerken, Regionen, Verfügbarkeitszonen sowie in verschiedenen privaten Rechenzentren und Public Clouds.
Präzise Kontrolle über Cloud Networking
Kontrollieren Sie Cloud Networking-Topologien, Datenverkehrsflüsse, IP-Adressierung und Protokolle, die innerhalb sowie zwischen Public Clouds verwendet werden.
Umfassende Kontrolle und Transparenz des Betriebs
NSX Cloud stellt Standardschnittstellen und APIs für die Anbindung Ihrer vorhandenen Betriebstools bereit und bietet so umfassende und durchgängige Transparenz für die Überwachung, Fehlerbehebung und Prüfung aller Rechenzentren und Clouds.
Transparenz über eine zentrale Oberfläche
NSX Cloud beschleunigt die Fehlerbehebung durch eine vollständige Bestandsanzeige für alle Accounts, Regionen, Abonnements, VPCs, VNets und Betriebsstatus der individuellen VMs.
FUNKTIONEN
Standortübergreifend: Multi-Cloud-Networking und -Sicherheit
NSX Cloud stellt Networking- und Sicherheitsfunktionen für Endpunkte in verschiedenen Clouds bereit. Durch Integration in NSX Data Center lassen sich Networking und Sicherheit cloud- und standortübergreifend verwalten.
Mikrosegmentierung
NSX Cloud bietet detaillierte Kontrolle über den East-West-Traffic zwischen Anwendungs-Workloads, die nativ in Public Clouds wie AWS und On-Premise-Rechenzentren ausgeführt werden. Zudem ermöglicht die Lösung Mikrosegmentierung für virtuelle Desktops, die über VMware Horizon Cloud bereitgestellt werden.
Sicherheitsgruppen
Sicherheitsgruppen und -regeln können anhand umfassender Richtlinienkonstrukte definiert werden, darunter Instanzname, Betriebssystemtyp, AMI-ID und anwenderdefinierte Tags.
Dynamische Richtlinie
Die Sicherheitsrichtlinie wird automatisch entsprechend Instanzattributen und anwenderdefinierten Tags angewendet und durchgesetzt. Die Richtlinien folgen den Instanzen automatisch, wenn diese innerhalb der Cloud und cloudübergreifend verschoben werden.
Mehrere Sicherheitsschichten – Quarantäneinstanzen
Ist die standardmäßige Quarantänefunktion aktiviert, werden gefährliche oder kompromittierte Workloads in die Quarantänegruppe der Public Cloud verschoben, wo sie nicht mit dem restlichen Netzwerk kommunizieren können.
Service-Einbindung
Selektives, richtlinienbasiertes Routing von North-South-Traffic zur NGFW-Partner-Appliance eines Drittanbieters.
Site-to-Site-VPN
Integrierte Unterstützung für VPNs zur Verschlüsselung von Datenverkehr zwischen interner Umgebung und Public Cloud
Verteilte Architektur
Durch eine verteilte Firewalling-Architektur entfallen zusätzliche Netzwerk-Hops und zusätzlicher Datenverkehr, da Richtlinien an der virtuellen Netzwerkschnittstelle jeder Instanz durchgesetzt werden, anstatt sie über eine externe Firewall zu leiten.
Gemeinsame Gateways in Transit-VPCs und -VNets
Die Konsolidierung von Gateways in Transit-VPCs/-VNets vereinfacht die Administration und beschleunigt das Onboarding von Computing-VPCs/-VNets. Sie ermöglicht außerdem selektives Routing zur Service-Einbindung über Appliances von Drittanbietern.
Edge Firewalling
Zustandsbehaftetes Firewalling filtert den North-South-Traffic zwischen Instanzen in virtuellen Netzwerken und im öffentlichen Internet.
RESTful-API
Mithilfe von RESTful-API und Automatisierungstools werden Networking- und Sicherheitsinfrastruktur programmgesteuert und bedarfsorientiert bereitgestellt und konfiguriert.
Vorlagen
Mit vorhandenen Automatisierungs- und Orchestrierungstools lassen sich standardisierte Anwendungsvorlagen erstellen, die das Provisioning und Management von Networking- und Sicherheitsservices innerhalb von Public Clouds vereinfachen.
Datenverkehrstransparenz mit allen SIEM-Tools
Verwenden Sie jegliche vorhandenen Tools für Tag-2-Abläufe, um Echtzeittransparenz für Datenverkehrsflüsse und Firewall-Protokolle innerhalb von und zwischen Virtual Private Clouds herzustellen.
Neuigkeiten und Highlights
NSX Cloud in Azure Marketplace
Nur so kann NSX in Azure Public Clouds ausgeführt werden.
NSX Cloud 2.3 – Unterstützung für AWS
Kostenlose Transparenz für Public Cloud-Workloads und mehr
Demo: Universelle Sicherheitsrichtlinie für Hybrid Cloud-Bereitstellungen
Demo: Universelle Sicherheitsrichtlinie für Hybrid Cloud-Bereitstellungen
NSX Cloud unterstützt Sie dabei, Ihre On-Premise-Sicherheitsrichtlinien auf AWS und Azure auszuweiten.
NSX Cloud Now in AWS Solution Space
Die Networking- und Sicherheitslösung von VMware für AWS-native Anwendungen und die Hybrid Cloud
NSX Cloud für EC2 auf AWS Outposts
Der neue Meilenstein auf der Reise in die Hybrid Cloud