コンテナ ネットワークとセキュアなマイクロサービス


VMware NSX-T Data Center は、コンテナ化されたワークロードに対して、包括的なネイティブのネットワークとセキュリティを提供し、コンテナごとに一貫性のあるきめ細かいポリシーにより、アプリケーション、プラットフォーム、ハイパーバイザー、サイト、クラウド全体を連携させます。これにより、コンテナ間でネイティブの L3 ネットワークが提供されるほか、マイクロサービスを構成するコンテナ化されたワークロードのマイクロセグメンテーションや、従来のアプリケーション フレームワークと新しいアプリケーション フレームワークにわたるネットワークとセキュリティ ポリシーのエンドツーエンドの可視化が可能になります。

ソリューションの概要:クラウドネイティブ アプリケーションに対応する NSX

VMware NSX-T と Kubernetes のハンズオン ラボを試す

クラウドネイティブのユースケース

コンテナ ネットワーク

NSX Data Center ではコンテナをほかのエンドポイントと同様に扱うことで、コンテナをラップしている仮想マシンの NAT に依存するのではなく、Container Network Interface(CNI)を介してコンテナ間の L3 ネットワークを有効にします。

エンドツーエンドの可視化

NSX Data Center では Traceflow などの可視化機能を利用して、コンテナ間通信を含む、あらゆるエンドポイント間のネットワーク トラフィックを追跡できるため、接続に失敗してもパケットがパス内のどこにドロップされるかが示されることから、正確なトラブルシューティングが可能です。

マイクロサービスのマイクロセグメンテーション

NSX Data Center は、分散ファイアウォールを使用して個々のコンテナ レベルでマイクロセグメンテーションを実現し、クラウドネイティブ アプリケーション向けのセキュアなマイクロサービスを作成します。