为公有云中原生运行的应用提供始终如一的网络连接和安全保护
VMware NSX Cloud 可为公有云中原生运行的应用提供具有运维可扩展性的一致微分段安全保护,它随数据中心资源一同管理,以实现始终如一的端到端网络连接和安全保护。
NSX Cloud 概述
了解 NSX Cloud 如何为公有云中原生运行的应用实现企业级功能和运维效率。
功能特性
多种云环境, 多站点网络连接和安全性
NSX Cloud 可跨多种云环境为端点提供网络连接和安全功能。通过与 NSX Data Center 集成,它能够跨云环境和数据中心站点实现网络连接和安全性管理。
微分段
NSX Cloud 可用于控制在公有云中原生运行的应用工作负载之间的东西向流量。
安全组
可根据丰富的策略结构(如实例名称、操作系统类型、AMI ID 和用户定义的标记)定义安全组和规则。
动态策略
系统会根据实例属性和用户定义的标记自动应用和实施安全策略。当实例在云环境内或跨云环境移动时,策略会自动随之迁移。
隔离实例
您可以隔离公有云(未实施微分段安全保护)中运行的恶意和已遭破坏的工作负载。隔离的实例将无法在云计算网络上进行通信。
分布式体系结构
分布式防火墙体系结构可消除额外的网络跃点和流量,因为它会在每个实例的虚拟网络接口处实施策略,而不是通过外部防火墙进行路由。
边缘网关防火墙保护
有状态防火墙保护可过滤虚拟网络和公共 Internet 中实例之间的南北向流量。
RESTful API
RESTful API 和自动化工具有助于以编程方式按需调配和配置网络连接和安全基础架构。
创建模板
使用现有的自动化和编排工具来创建标准化应用模板,并跨公有云简化网络连接和安全服务的调配和管理。
东西向流量可见性
使用现有的后续运维工具来了解虚拟私有云内部和之间的东西向流量。
安全日志记录
实时了解和审核安全事件,例如允许/拒绝和隔离事件。将安全事件信息发送到 Syslog 或 SIEM 服务器。
优势
一致的跨云安全保护
只需定义一次安全策略,即可将其应用于任意位置的工作负载,包括跨虚拟网络、区域、可用区和多个专用数据中心和公有云。
对云计算网络连接的精确控制
控制云计算网络连接拓扑、流量、IP 寻址以及在多个公有云内部和之间使用的协议。
端到端运维控制和可见性
NSX Cloud 提供可插入现有运维工具的标准接口和 API,用于跨数据中心和云环境实现对监控、故障排除和审核的端到端深入了解。