ハイブリッドクラウドのネットワークとセキュリティ ソリューションの活用

本質的なセキュリティ ポリシーを環境全体に展開し、仮想ネットワーク、リージョン、クラウドにわたる詳細な制御を実現します。NSX Cloud は現在、Microsoft Azure と Amazon AWS をサポートします。これには、Azure Government および AWS GovCloud(米国)リージョンが含まれます。

ポリシー管理の統合

VMware Horizon Cloud on Azure で展開した仮想デスクトップを含め、オンプレミスでもパブリック クラウドでも、包括的なポリシー管理ときめ細かなマイクロセグメンテーションが可能です。

単一のインターフェイスですべてを確認

単一の管理画面での、ネットワークとセキュリティのエンドツーエンドの可視化により、データセンターとクラウドの全体を通じてアプリケーションの健全性とコンプライアンスの状態を確認できます。

柔軟な展開の実現

NSX の構成要素またはネイティブ パブリッククラウドの構成要素を使って、セキュリティの状態とパブリッククラウド ワークロードのネットワークの両方を管理できます。

使い慣れたツールの活用

使い慣れた NSX および VMware のネットワークとセキュリティのツールを活用できます。連携が容易ですぐに実運用を開始できるため、運用効率も向上します。

機能

NSX 強制モード

NSX ツールを使用して、オンプレミスおよびネイティブ パブリッククラウドのワークロード全体にわたり、一貫性のあるセキュリティ ポリシーおよびネットワーク ポリシーを適用できます。

マルチクラウド、マルチサイトのネットワークとセキュリティ

複数のクラウドにまたがるエンドポイントにネットワークとセキュリティの機能を提供します。また、NSX Data Center との連携により、複数のクラウドおよびデータセンター サイトにまたがるネットワークとセキュリティを管理することができます。

クラウド強制モード

パブリッククラウド プロバイダーのセキュリティおよびネットワークの構成を使用して、オンプレミスおよびネイティブ パブリッククラウドのワークロード全体にわたり、一貫性のあるセキュリティ ポリシーおよびネットワーク ポリシーを適用できます。

L7 分散ファイアウォール

レイヤー 7 までのステートフル ファイアウォール(アプリケーションの識別と分散型 FQDN 許可リスト設定)を使用して、パブリッククラウドでネイティブに実行されているアプリケーション ワークロード間の East-West トラフィックを制御します。これにより、パブリッククラウドのネイティブ サービスだけでなく、仮想マシンにもセキュリティ ポリシーを適用できます。

パブリッククラウドのネイティブ サービスのエンドポイントの検出と保護

パブリッククラウドのネイティブ サービスのエンドポイントに加え、仮想マシンと Amazon EC2 インスタンスも対象として、検出と保護を実行できます。

セキュリティ ポリシー定義のための多彩な抽象化機能

インスタンス名、OS タイプ、Amazon Machine Image(AMI)ID、ユーザー定義のタグなど、豊富に用意されたポリシー構成要素に基づいてセキュリティ グループとルールを定義できます。

関連リソース

ハイブリッド クラウド全体で一貫したポリシーを提供

あらゆるパブリック クラウドにネイティブにホストされたワークロードに対するネットワーク、セキュリティ、運用の一貫したフレームワークを実現します。

クラウド運用の効率化

クラウドのネットワークとセキュリティは、クラウドごとに異なる方法で実装されています。NSX Cloud は、クラウドの複雑性を解消します。セキュリティ ポリシーの一貫性のある管理、単一の管理画面による可視化、スケーラブルなマイクロセグメンテーションが実現します。

VMware NSX Cloud と AWS

既存の IT 環境でハイブリッド クラウドの柔軟性とコスト効率のメリットを活用できます。