容器网络连接和安全微服务


VMware NSX-T Data Center 可为容器化工作负载提供原生的全体系网络连接和安全性、基于每个容器的一致且精细的策略以及跨应用、平台、hypervisor、站点和云环境的集成。这可为包含微服务的容器化工作负载实现原生的容器间 L3 网络连接和微分段功能,并跨新旧应用框架提供对网络连接和安全策略的端到端可见性。

适用于云原生应用的 NSX 解决方案简述

通过 Kubernetes 动手练习试用 VMware NSX-T

云原生使用情形

容器网络连接

NSX Data Center 像对待其他任何端点一样对待容器,通过容器网络连接接口 (CNI) 实现容器间 L3 网络连接,而不是依赖用来连接容器周围虚拟机的 NAT。

端到端可见性

NSX Data Center 提供 Traceflow 等可见性功能,以便跟踪任何端点之间的网络流量,包括容器间的通信。它还支持强大的故障排除功能,因为它能显示在连接中断时数据包在路径中丢失的位置。

微服务的微分段

NSX Data Center 支持使用分布式防火墙将微分段细分到单个容器级别,从而为云原生应用创建安全的微服务。