NSX Cloud
パブリック クラウドでネイティブに実行されるアプリケーションに対する一貫したネットワークとセキュリティ
VMware NSX Cloud は、パブリック クラウドでネイティブに実行されているアプリケーションに対し、運用に合わせて拡張が可能なマイクロセグメンテーションによる整合性のとれたセキュリティを適用します。データセンターのリソースと並行して管理できるため、一貫性のあるエンドツーエンドのネットワークとセキュリティを実現できます。
NSX Cloud の概要
NSX Cloud では、パブリック クラウドでネイティブに実行されているアプリケーションに対してエンタープライズクラスの機能を提供し、運用の効率化を実現します。
機能
マルチクラウド、マルチサイトのネットワークとセキュリティ
NSX Cloud は、複数のクラウドにまたがるエンドポイントにネットワークとセキュリティ機能を提供します。NSX Data Center との連携によって、複数のクラウドやデータセンター サイトにわたりネットワークとセキュリティを管理できます。
マイクロセグメンテーション
NSX Cloud を使用することで、パブリック クラウドでネイティブに実行されるアプリケーション ワークロード間の East-West トラフィックを制御できます。
セキュリティ グループ
インスタンス名、OS タイプ、AMI ID、ユーザー定義のタグなど、さまざまなポリシー構成に基づいてセキュリティ グループとルールを定義できます。
動的なポリシー
インスタンス属性やユーザー定義のタグに応じて、セキュリティ ポリシーが自動的に適用、実行されます。クラウド内やクラウド間でインスタンスを移動させると、ポリシーも自動的に追従します。
インスタンスの隔離
マイクロセグメンテーションによるセキュリティ機能を備えていないパブリック クラウドでは、不正なワークロードや感染したワークロードが実行されている場合にそれらを隔離できます。隔離されたインスタンスは、クラウド ネットワーク上で通信できなくなります。
分散アーキテクチャ
分散ファイアウォール アーキテクチャにより、外部のファイアウォールを経由せずに各インスタンスの仮想ネットワーク インターフェイスでポリシーが実行されるため、ネットワーク ホップやトラフィックを追加する必要がありません。
Edge ファイアウォール
ステートフル ファイアウォール機能によって、仮想ネットワークとパブリック インターネットのインスタンス間の North-South トラフィック フローがフィルタリングされます。
RESTful API
RESTful API と自動化ツールを使用すると、ネットワークとセキュリティ インフラストラクチャのプロビジョニングや構成をプログラムでオンデマンド実行できます。
テンプレート化
既存の自動化ツールとオーケストレーション ツールを使用して標準化されたアプリケーション テンプレートを作成できるほか、パブリック クラウド全体のネットワーク サービスとセキュリティ サービスのプロビジョニングと管理も簡素化できます。
East-West トラフィックの可視化
既存の運用ツールにより、仮想プライベート クラウド内と仮想プライベート クラウド間の East-West トラフィックを可視化できます。
セキュリティ ログ
許可/拒否、隔離といったセキュリティ イベントをリアルタイムで可視化し、監査でき、Syslog または SIEM サーバにセキュリティ イベント情報を送信します。
メリット
クラウド間の一貫したセキュリティ
一度定義したセキュリティ ポリシーは、仮想ネットワーク、リージョン、アベイラビリティ ゾーン、複数のプライベート データセンターやパブリック クラウドなど場所を問わず、ワークロードに適用できます。
クラウド ネットワークのきめ細かな管理
複数のパブリック クラウドにおいて、クラウド ネットワークのトポロジー、トラフィック フロー、IP アドレス、プロトコルを管理できます。
エンドツーエンドの運用管理と可視化
NSX Cloud では標準のインターフェイスと API を利用して既存の運用ツールとプラグインで連携し、複数のデータセンターやクラウドを対象とするモニタリング、トラブルシューティング、監査において、エンドツーエンドの詳細な可視化を実現します。