跨私有云和原生公有云环境的混合云网络和安全
VMware NSX Cloud 可以跨混合云网络提供单一窗口可见性、丰富的网络连接功能、一致的安全策略以及具有运维可扩展性的精细微分段。NSX Cloud 当前支持 Microsoft Azure 和 Amazon AWS 公有云。
NSX Cloud 概述
NSX Cloud 概述
了解 NSX Cloud 如何为公有云中原生运行的应用提供企业级功能和运维效率。
优势
一致的跨云安全保护
只需定义一次安全策略,即可将其应用于任意位置的工作负载,包括跨虚拟网络、区域、可用区和多个专用数据中心和公有云。
对云端网络连接的精确控制
控制云端网络连接拓扑、流量、IP 寻址以及在多个公有云内部和之间使用的协议。
端到端运维控制和可见性
NSX Cloud 提供可插入现有运维工具的标准接口和 API,支持跨数据中心和云环境进行监控、故障排除和审核,从而实现深入的端到端可见性。
单一窗口可见性
NSX Cloud 可跨所有帐户、区域、订阅、VPC 和 VNet 以及每个虚拟机的运维状态提供完整的清单视图,使您能够更快速地排除故障。
功能特性
多种云环境、多站点网络和安全保护
NSX Cloud 可跨多种云环境为端点提供网络和安全功能。通过与 NSX Data Center 集成,它能够跨云环境和数据中心站点实现网络和安全管理。
微分段
NSX Cloud 可对在公有云和本地部署数据中心内原生运行的应用工作负载之间的东西向流量进行精细控制。NSX Cloud 还支持对 VMware Horizon Cloud 部署的虚拟桌面进行微分段。
安全组
可根据丰富的策略结构(如实例名称、操作系统类型、AMI ID 和用户定义的标记)定义安全组和规则。
动态策略
系统会根据实例属性和用户定义的标记自动应用和实施安全策略。当实例在云环境内或跨云环境移动时,策略会自动随之迁移。
多层面安全性 - 隔离实例
开启默认隔离功能后,恶意和遭到入侵的工作负载将被移至公有云的隔离组,从而阻止它与网络中的其余元素进行通信。
服务注入
使用基于策略的路由选择性地将南北向流量路由到第三方 NGFW 合作伙伴设备。
站点间 VPN
内置 VPN 支持,以加密本地部署与公有云之间的流量。
分布式体系架构
分布式防火墙体系架构可消除额外的网络跃点和流量,因为它会在每个实例的虚拟网络接口处实施策略,而不是通过外部防火墙进行路由。
在传输 VPC/VNet 中共享网关
整合传输 VPC/VNet 中的网关可以简化管理,加快计算 VPC/VNet 的纳管速度,并支持通过第三方设备选择性路由流量以实现服务注入。
边缘防火墙保护
有状态防火墙保护可过滤虚拟网络和公共 Internet 中实例之间的南北向流量。
RESTful API
RESTful API 和自动化工具有助于以编程方式按需调配和配置网络连接及安全基础架构。
创建模板
使用现有的自动化和编排工具可创建标准化应用模板,并跨公有云简化网络和安全服务的调配及管理。
使用任何 SIEM 工具实现流量可见性
使用现有的任何后续运维工具实时了解虚拟私有云内部和之间的流量和防火墙日志。
资讯要闻
混合云部署的单一安全策略演示
混合云部署的单一安全策略演示
NSX Cloud 可帮助您将安全策略从本地部署延展到 AWS 和 Azure