Sicurezza e reti di hybrid cloud nei private cloud e nei public cloud nativi
VMware NSX Cloud™ assicura visibilità tramite un unico punto di monitoraggio, funzionalità di rete avanzate, policy di sicurezza coerente, microsegmentazione granulare e scalabile dal punto di vista operativo nella rete di hybrid cloud. NSX Cloud supporta attualmente i public cloud Microsoft Azure e Amazon AWS.
Introduzione a NSX Cloud
Introduzione a NSX Cloud
Scopri in che modo NSX Cloud assicura funzionalità di classe enterprise ed efficienza operativa per le applicazioni eseguite in modo nativo nei public cloud.
VANTAGGI
Sicurezza coerente su tutti i tipi di cloud
Definisci una sola volta la policy di sicurezza e poi applicala ai carichi di lavoro ovunque (reti virtuali, aree geografiche, zone di disponibilità, diversi data center privati e public cloud).
Controllo accurato sul cloud networking
Controlla le topologie delle reti cloud, i flussi di traffico, la definizione degli indirizzi IP e i protocolli utilizzati all'interno di uno stesso public cloud e su più public cloud.
Visibilità e controllo end-to-end delle operation
NSX Cloud offre API e interfacce standard da integrare con gli strumenti operativi esistenti in modo da offrire visibilità end-to-end dettagliata per il monitoraggio, la risoluzione dei problemi e l'auditing per più data center e cloud.
Visibilità da un unico punto di monitoraggio
NSX Cloud offre una vista completa dell'inventario per tutti i clienti, le regioni, gli abbonamenti, i VPC e le reti virtuali, indicando lo stato operativo per ogni VM per assicurare una più rapida risoluzione dei problemi.
CARATTERISTICHE
Soluzioni per reti e sicurezza multi-cloud e multisito
NSX Cloud estende le funzionalità di rete e sicurezza agli endpoint su più cloud. Inoltre, grazie all'integrazione con NSX Data Center, consente di gestire rete e sicurezza su più cloud e siti di data center.
Microsegmentazione
NSX Cloud offre controllo granulare del traffico est-ovest tra i carichi di lavoro delle applicazioni eseguiti in modo nativo nei public cloud e nei data center on-premise. NSX Cloud rende inoltre possibile la microsegmentazione dei desktop virtuali distribuiti da VMware Horizon Cloud.
Gruppi di sicurezza
È possibile definire regole e gruppi di sicurezza in base a costrutti di policy avanzati, come nome dell'istanza, tipo di sistema operativo, ID AMI e tag definiti dall'utente.
Policy dinamica
La policy di sicurezza viene implementata e applicata automaticamente in base agli attributi dell'istanza e ai tag definiti dall'utente. Le policy seguono in modo automatico le istanze quando queste vengono spostate all'interno di uno stesso cloud o su più cloud.
Più layer di sicurezza - Messa in quarantena delle istanze
L'utilizzo della funzionalità predefinita di messa quarantena assicura che i carichi di lavoro fuori controllo o danneggiati vengano trasferiti nel gruppo di quarantena del public cloud, impedendo così la comunicazione con il resto della rete.
Inserimento di servizi
Routing selettivo del traffico nord-sud utilizzando il routing basato su policy all'appliance di terze parti del partner NGFW.
VPN site-to-site
Supporto della VPN integrato per crittografare il traffico tra ambienti on-premise e public cloud.
Architettura distribuita
L'architettura di firewall distribuita elimina la necessità di traffico e hop di rete aggiuntivi poiché le policy vengono applicate all'interfaccia della rete virtuale di ogni istanza anziché instradate attraverso un firewall esterno.
Gateway condiviso in VPC/rete virtuale di transito
Il consolidamento del gateway in VPC/reti virtuali di transito semplifica l'amministrazione, assicura un onboarding più rapido di VPC/reti virtuali di elaborazione e permette il routing selettivo del traffico per l'inserimento dei servizi tramite appliance di terze parti.
Edge Firewall
Il firewall di tipo stateful filtra il traffico nord-sud tra le istanze nelle reti virtuali e nella rete Internet pubblica.
API RESTful
Le API RESTful e gli strumenti di automazione consentono di eseguire on demand il provisioning e la configurazione dell'infrastruttura di rete e sicurezza in modo programmatico.
Creazione di template
Serviti degli strumenti di automazione e orchestrazione esistenti per creare template di applicazioni standardizzati e semplificare il provisioning e la gestione dei servizi di rete e sicurezza nei public cloud.
Visibilità del traffico con qualsiasi strumento SIEM
Utilizza qualsiasi strumento esistente per le operation successive in modo da ottenere visibilità sui flussi di traffico in tempo reale e registri dei firewall all'interno e tra più Virtual Private Cloud.
Novità e fatti salienti
NSX Cloud 2.3 - Supporto di AWS
Piena visibilità nei carici di lavoro del public cloud e altro ancora.
Demo di un'unica policy di sicurezza per i deployment di hybrid cloud
Demo di un'unica policy di sicurezza per i deployment di hybrid cloud
NSX Cloud permette di ampliare le policy di sicurezza dagli ambienti on-premise ad AWS e Azure
NSX Cloud adesso disponibile in AWS Solution Space
La soluzione VMware per rete e sicurezza per le applicazioni native di AWS e l'hybrid cloud
NSX Cloud per EC2 su AWS Outposts
Un altro passo in avanti nel percorso dell'hybrid cloud.