Hybrid Cloud Networking und -Sicherheit für Private und native Public Clouds

 

VMware NSX Cloud bietet Transparenz über eine zentrale Oberfläche, umfangreiche Networking-Funktionen, einheitliche Sicherheitsrichtlinien sowie detaillierte und betrieblich skalierbare Mikrosegmentierung für das gesamte Hybrid Cloud-Netzwerk. Derzeit unterstützt NSX Cloud die Public Clouds Microsoft Azure und Amazon AWS.

NSX Cloud – Übersicht

Video Play Icon
(1:55)

NSX Cloud – Übersicht

Erfahren Sie, wie NSX Cloud Funktionen und betriebliche Effizienz der Enterprise-Klasse für Anwendungen zur Verfügung stellt, die nativ in Public Clouds ausgeführt werden.

VORTEILE 

Konsistente Sicherheit für alle Clouds

Sicherheitsrichtlinien müssen nur einmal definiert werden und sind dann überall auf Workloads anwendbar – in unterschiedlichen virtuellen Netzwerken, Regionen, Verfügbarkeitszonen sowie in verschiedenen privaten Rechenzentren und Public Clouds.

Präzise Kontrolle über Cloud Networking

Kontrollieren Sie Cloud Networking-Topologien, Datenverkehrsflüsse, IP-Adressierung und Protokolle, die innerhalb sowie zwischen Public Clouds verwendet werden.

Umfassende Kontrolle und Transparenz des Betriebs

NSX Cloud stellt Standardschnittstellen und APIs für die Anbindung Ihrer vorhandenen Betriebstools bereit und bietet so umfassende und durchgängige Transparenz für die Überwachung, Fehlerbehebung und Prüfung aller Rechenzentren und Clouds.

Transparenz über eine zentrale Oberfläche

NSX Cloud beschleunigt die Fehlerbehebung durch eine vollständige Bestandsanzeige für alle Accounts, Regionen, Abonnements, VPCs, VNets und Betriebsstatus der individuellen VMs.

FUNKTIONEN

Standortübergreifend: Multi-Cloud-Networking und -Sicherheit

NSX Cloud stellt Networking- und Sicherheitsfunktionen für Endpunkte in verschiedenen Clouds bereit. Durch Integration in NSX Data Center lassen sich Networking und Sicherheit cloud- und standortübergreifend verwalten.

Mikrosegmentierung

NSX Cloud bietet detaillierte Kontrolle über den East-West-Traffic zwischen Anwendungs-Workloads, die nativ in Public Clouds wie AWS und On-Premise-Rechenzentren ausgeführt werden. Zudem ermöglicht die Lösung Mikrosegmentierung für virtuelle Desktops, die über VMware Horizon Cloud bereitgestellt werden.

Sicherheitsgruppen

Sicherheitsgruppen und -regeln können anhand umfassender Richtlinienkonstrukte definiert werden, darunter Instanzname, Betriebssystemtyp, AMI-ID und anwenderdefinierte Tags.

Dynamische Richtlinie

Die Sicherheitsrichtlinie wird automatisch entsprechend Instanzattributen und anwenderdefinierten Tags angewendet und durchgesetzt. Die Richtlinien folgen den Instanzen automatisch, wenn diese innerhalb der Cloud und cloudübergreifend verschoben werden.

Mehrere Sicherheitsschichten – Quarantäneinstanzen

Ist die standardmäßige Quarantänefunktion aktiviert, werden gefährliche oder kompromittierte Workloads in die Quarantänegruppe der Public Cloud verschoben, wo sie nicht mit dem restlichen Netzwerk kommunizieren können.

Service-Einbindung

Selektives, richtlinienbasiertes Routing von North-South-Traffic zur NGFW-Partner-Appliance eines Drittanbieters.

Site-to-Site-VPN

Integrierte Unterstützung für VPNs zur Verschlüsselung von Datenverkehr zwischen interner Umgebung und Public Cloud

Verteilte Architektur

Durch eine verteilte Firewalling-Architektur entfallen zusätzliche Netzwerk-Hops und zusätzlicher Datenverkehr, da Richtlinien an der virtuellen Netzwerkschnittstelle jeder Instanz durchgesetzt werden, anstatt sie über eine externe Firewall zu leiten.

Gemeinsame Gateways in Transit-VPCs und -VNets

Die Konsolidierung von Gateways in Transit-VPCs/-VNets vereinfacht die Administration und beschleunigt das Onboarding von Computing-VPCs/-VNets. Sie ermöglicht außerdem selektives Routing zur Service-Einbindung über Appliances von Drittanbietern.

Edge Firewalling

Zustandsbehaftetes Firewalling filtert den North-South-Traffic zwischen Instanzen in virtuellen Netzwerken und im öffentlichen Internet.

RESTful-API

Mithilfe von RESTful-API und Automatisierungstools werden Networking- und Sicherheitsinfrastruktur programmgesteuert und bedarfsorientiert bereitgestellt und konfiguriert.

Vorlagen

Mit vorhandenen Automatisierungs- und Orchestrierungstools lassen sich standardisierte Anwendungsvorlagen erstellen, die das Provisioning und Management von Networking- und Sicherheitsservices innerhalb von Public Clouds vereinfachen.

Datenverkehrstransparenz mit allen SIEM-Tools

Verwenden Sie jegliche vorhandenen Tools für Tag-2-Abläufe, um Echtzeittransparenz für Datenverkehrsflüsse und Firewall-Protokolle innerhalb von und zwischen Virtual Private Clouds herzustellen.

Neuigkeiten und Highlights

NSX Cloud in Azure Marketplace

Nur so kann NSX in Azure Public Clouds ausgeführt werden.

NSX Cloud 2.3 – Unterstützung für AWS

Kostenlose Transparenz für Public Cloud-Workloads und mehr

Demo: Universelle Sicherheitsrichtlinie für Hybrid Cloud-Bereitstellungen

Video Play Icon

Demo: Universelle Sicherheitsrichtlinie für Hybrid Cloud-Bereitstellungen

NSX Cloud unterstützt Sie dabei, Ihre On-Premise-Sicherheitsrichtlinien auf AWS und Azure auszuweiten.

NSX Cloud Now in AWS Solution Space

Die Networking- und Sicherheitslösung von VMware für AWS-native Anwendungen und die Hybrid Cloud

Cloud-Neuerungen in NSX-T 2.4

Die neuesten Funktionen von NSX Cloud

NSX Cloud für EC2 auf AWS Outposts

Der neue Meilenstein auf der Reise in die Hybrid Cloud