Microsserviços de segurança e sistema de rede em contêineres


O VMware NSX-T Data Center fornece uma pilha completa de segurança e sistema de rede nativos para cargas de trabalho em contêineres, política consistente e detalhada por contêiner e integração entre aplicativos, plataformas, hypervisors, sites e nuvens. Isso habilita o sistema de rede em L3 nativo de contêiner a contêiner, a microssegmentação das cargas de trabalho em contêineres que compõem os microsserviços e a visibilidade completa da política de sistema de rede e segurança nas estruturas de aplicativos novas e tradicionais.

NSX para aplicativos nativos da nuvem: resumo da solução

Avalie o laboratório prático do VMware NSX-T with Kubernetes

Casos de uso para itens nativos da nuvem

Sistema de rede em contêineres

O NSX Data Center trata os contêineres como qualquer outro endpoint, habilitando o sistema de rede em L3 de contêiner a contêiner por meio da interface de sistema de rede em contêineres (CNI, Container Networking Interface), em vez de contar com o NAT para VMs que engloba os contêineres.

Visibilidade completa

O NSX Data Center oferece funções de visibilidade, como Traceflow, que permitem acompanhar o tráfego entre quaisquer endpoints, incluindo a comunicação de contêiner a contêiner. Isso também permite a robusta solução de problemas, porque ele mostra em que parte do caminho o pacote foi reduzido, quando houve a falha de conexão.

Microssegmentação para microsserviços

O NSX Data Center permite a microssegmentação no nível de contêineres individuais ao usar o firewall distribuído, criando microsserviços seguros para aplicativos nativos da nuvem.