Réseau et sécurité du Cloud hybride dans les Clouds privés et les Clouds publics natifs
VMware NSX Cloud assure la visibilité depuis une console unique, offre des fonctionnalités réseau étendues, des règles de sécurité homogènes, ainsi qu’une micro-segmentation cohérente et modulable à l’échelle du Cloud hybride. NSX Cloud prend en charge les Clouds publics Microsoft Azure et Amazon AWS.
Présentation de NSX Cloud
Présentation de NSX Cloud
Découvrez comment NSX Cloud déploie des fonctions et une efficacité opérationnelle de classe d’entreprise pour les applications exécutées en natif dans les Clouds publics.
AVANTAGES
Une sécurité homogène sur tous les types de Cloud
Définissez une règle de sécurité une seule fois, puis appliquez-la aux charges de travail où qu’elles se trouvent, à l’échelle de différents réseaux virtuels, régions, zones de disponibilité, Datas Centers privés et Clouds publics.
Contrôle précis sur les réseaux de Clouds
Contrôlez les topologies de réseau, les flux de trafic, l’attribution d’adresses IP et les protocoles du Cloud utilisés dans et entre les différents Clouds publics.
Contrôle et visibilité opérationnels de bout en bout
NSX Cloud fournit des interfaces et des API standard qui s’intègrent à vos outils d’opérations existants pour une visibilité complète et détaillée pour la surveillance, le dépannage et l’audit sur l’ensemble des Data Centers et des Clouds.
Visibilité depuis une console unique
NSX Cloud fournit une vue d’inventaire complète pour l’ensemble des comptes, régions, abonnements, VPC, réseaux virtuels et états opérationnels de chaque VM, ce qui permet d’accélérer la résolution des problèmes.
FONCTIONNALITÉS
Réseau et sécurité multicloud et multisite
NSX Cloud met en œuvre des fonctionnalités de réseau et de sécurité sur des terminaux répartis dans plusieurs Clouds. En s’intégrant à NSX Data Center, la solution étend la gestion du réseau et de la sécurité aux différents Cloud et sites de Data Center.
Micro-segmentation
NSX Cloud assure le contrôle granulaire du trafic est-ouest entre les charges de travail d’applications exécutées en natif dans des Clouds publics et au sein du Data Center on premise. NSX Cloud permet également la micro-segmentation des postes de travail virtuels déployés par VMware Horizon Cloud.
Groupes de sécurité
Il est possible de définir les groupes et règles de sécurité sur la base de structures de règles riches, telles que le nom d’instance, le type d’OS, l’identifiant AMI, et des balises définies par l’utilisateur.
Règles dynamiques
Les règles de sécurité sont automatiquement appliquées selon les attributs d’instance et les balises définies par l’utilisateur. Les règles suivent automatiquement les instances lorsque celles-ci sont déplacées, que ce soit au sein d’un Cloud ou d’un Cloud à un autre.
Plusieurs couches de sécurité – Instances en quarantaine
Grâce à la fonction de quarantaine par défaut activée, les charges de travail compromises sont transférées vers le groupe de quarantaine du Cloud public, ce qui l’empêche de communiquer avec le reste du réseau.
Ajout de services
Acheminez de manière sélective le trafic nord-sud en fonction d’un routage basé sur des règles vers une appliance NGFW (pare-feu nouvelle génération) tierce de partenaire.
VPN site à site
Prise en charge du VPN intégré pour crypter le trafic entre les environnements on premise et de Cloud public.
Architecture distribuée
Une architecture de pare-feu distribués élimine le besoin de tronçons de réseau supplémentaires, ce qui réduit le trafic, en appliquant les règles au niveau de l’interface de réseau virtuel de chaque instance, plutôt que de les transmettre via un pare-feu externe.
Passerelle partagée dans le VPC/réseau virtuel de transit
La consolidation de passerelle dans les VPC/réseaux virtuels de transit simplifie l’administration, accélère l’intégration des VPC/réseaux virtuels de calcul, et permet le routage sélectif du trafic pour l’insertion de services via des appliances tierces.
Pare-feu Edge
Un pare-feu avec état filtre les flux de trafic nord-sud entre les instances des réseaux virtuels et l’Internet public.
API RESTful
Les API RESTful et les outils d’automatisation permettent de provisionner et de configurer à la demande le réseau et l’infrastructure de sécurité par programmation.
Modèles
Utilisez les outils existants d’automatisation et d’orchestration afin de créer des modèles d’application standardisés, et de simplifier le provisionnement et la gestion des services de réseau et de sécurité sur les Clouds publics.
Visibilité sur le trafic avec n’importe quel outil SIEM
Utilisez n’importe quel outil d’opérations de jour 2 pour gagner une visibilité en temps réel sur les flux de trafic et les journaux de pare-feu au sein des Clouds privés virtuels et entre ceux-ci.
Actualités et points clés
NSX Cloud dans Azure Marketplace
Le seul moyen d’exécuter NSX dans un Cloud public Azure.
NSX Cloud 2.3 - Prise en charge d’AWS
Parfaite visibilité sur les charges de travail des Clouds publics, entre autres
Une stratégie de sécurité unique pour une démo des déploiements de Cloud hybride
Une stratégie de sécurité unique pour une démo des déploiements de Cloud hybride
NSX Cloud permet d’étendre vos règles de sécurité de l’environnement on premise à AWS et Azure
Désormais, NSX Cloud est dans l’espace de solutions AWS
La solution VMware de réseau et de sécurité pour les applications AWS et le Cloud hybride
NSX Cloud pour EC2 on AWS Outposts
La dernière étape de la transition vers le Cloud hybride.