Réseau et sécurité du Cloud hybride dans les Clouds privés et les Clouds publics natifs

 

VMware NSX Cloud assure la visibilité depuis une console unique, offre des fonctionnalités réseau étendues, des règles de sécurité homogènes, ainsi qu’une micro-segmentation cohérente et modulable à l’échelle du Cloud hybride. NSX Cloud prend en charge les Clouds publics Microsoft Azure et Amazon AWS.

Présentation de NSX Cloud

Video Play Icon
(1:55)

Présentation de NSX Cloud

Découvrez comment NSX Cloud déploie des fonctions et une efficacité opérationnelle de classe d’entreprise pour les applications exécutées en natif dans les Clouds publics.

AVANTAGES 

Une sécurité homogène sur tous les types de Cloud

Définissez une règle de sécurité une seule fois, puis appliquez-la aux charges de travail où qu’elles se trouvent, à l’échelle de différents réseaux virtuels, régions, zones de disponibilité, Datas Centers privés et Clouds publics.

Contrôle précis sur les réseaux de Clouds

Contrôlez les topologies de réseau, les flux de trafic, l’attribution d’adresses IP et les protocoles du Cloud utilisés dans et entre les différents Clouds publics.

Contrôle et visibilité opérationnels de bout en bout

NSX Cloud fournit des interfaces et des API standard qui s’intègrent à vos outils d’opérations existants pour une visibilité complète et détaillée pour la surveillance, le dépannage et l’audit sur l’ensemble des Data Centers et des Clouds.

Visibilité depuis une console unique

NSX Cloud fournit une vue d’inventaire complète pour l’ensemble des comptes, régions, abonnements, VPC, réseaux virtuels et états opérationnels de chaque VM, ce qui permet d’accélérer la résolution des problèmes.

FONCTIONNALITÉS

Réseau et sécurité multicloud et multisite

NSX Cloud met en œuvre des fonctionnalités de réseau et de sécurité sur des terminaux répartis dans plusieurs Clouds. En s’intégrant à NSX Data Center, la solution étend la gestion du réseau et de la sécurité aux différents Cloud et sites de Data Center.

Micro-segmentation

NSX Cloud assure le contrôle granulaire du trafic est-ouest entre les charges de travail d’applications exécutées en natif dans des Clouds publics et au sein du Data Center on premise. NSX Cloud permet également la micro-segmentation des postes de travail virtuels déployés par VMware Horizon Cloud.

Groupes de sécurité

Il est possible de définir les groupes et règles de sécurité sur la base de structures de règles riches, telles que le nom d’instance, le type d’OS, l’identifiant AMI, et des balises définies par l’utilisateur.

Règles dynamiques

Les règles de sécurité sont automatiquement appliquées selon les attributs d’instance et les balises définies par l’utilisateur. Les règles suivent automatiquement les instances lorsque celles-ci sont déplacées, que ce soit au sein d’un Cloud ou d’un Cloud à un autre.

Plusieurs couches de sécurité – Instances en quarantaine

Grâce à la fonction de quarantaine par défaut activée, les charges de travail compromises sont transférées vers le groupe de quarantaine du Cloud public, ce qui l’empêche de communiquer avec le reste du réseau.

Ajout de services

Acheminez de manière sélective le trafic nord-sud en fonction d’un routage basé sur des règles vers une appliance NGFW (pare-feu nouvelle génération) tierce de partenaire.

VPN site à site

Prise en charge du VPN intégré pour crypter le trafic entre les environnements on premise et de Cloud public.

Architecture distribuée

Une architecture de pare-feu distribués élimine le besoin de tronçons de réseau supplémentaires, ce qui réduit le trafic, en appliquant les règles au niveau de l’interface de réseau virtuel de chaque instance, plutôt que de les transmettre via un pare-feu externe.

Passerelle partagée dans le VPC/réseau virtuel de transit

La consolidation de passerelle dans les VPC/réseaux virtuels de transit simplifie l’administration, accélère l’intégration des VPC/réseaux virtuels de calcul, et permet le routage sélectif du trafic pour l’insertion de services via des appliances tierces.

Pare-feu Edge

Un pare-feu avec état filtre les flux de trafic nord-sud entre les instances des réseaux virtuels et l’Internet public.

API RESTful

Les API RESTful et les outils d’automatisation permettent de provisionner et de configurer à la demande le réseau et l’infrastructure de sécurité par programmation.

Modèles

Utilisez les outils existants d’automatisation et d’orchestration afin de créer des modèles d’application standardisés, et de simplifier le provisionnement et la gestion des services de réseau et de sécurité sur les Clouds publics.

Visibilité sur le trafic avec n’importe quel outil SIEM

Utilisez n’importe quel outil d’opérations de jour 2 pour gagner une visibilité en temps réel sur les flux de trafic et les journaux de pare-feu au sein des Clouds privés virtuels et entre ceux-ci.

Actualités et points clés

NSX Cloud dans Azure Marketplace

Le seul moyen d’exécuter NSX dans un Cloud public Azure.

NSX Cloud 2.3 - Prise en charge d’AWS

Parfaite visibilité sur les charges de travail des Clouds publics, entre autres

Une stratégie de sécurité unique pour une démo des déploiements de Cloud hybride

Video Play Icon

Une stratégie de sécurité unique pour une démo des déploiements de Cloud hybride

NSX Cloud permet d’étendre vos règles de sécurité de l’environnement on premise à AWS et Azure

Désormais, NSX Cloud est dans l’espace de solutions AWS

La solution VMware de réseau et de sécurité pour les applications AWS et le Cloud hybride

Nouveautés du Cloud dans NSX-T 2.4

La dernière vague de fonctionnalités NSX Cloud

NSX Cloud pour EC2 on AWS Outposts

La dernière étape de la transition vers le Cloud hybride.