NSX Cloud
퍼블릭 클라우드에서 기본적으로 실행되는 애플리케이션에 대한 일관된 네트워킹 및 보안
VMware NSX Cloud는 일관되고 포괄적인 네트워킹과 보안을 위해 데이터 센터 리소스와 함께 관리되는 퍼블릭 클라우드에서 기본적으로 실행되는 애플리케이션에 일관되고 운영상 확장 가능한 마이크로 세분화 보안을 제공합니다.
NSX Cloud 개요
NSX Cloud가 퍼블릭 클라우드에서 기본적으로 실행되는 애플리케이션에 엔터프라이즈급 기능과 운영 효율성을 제공하는 방법을 자세히 알아보십시오.
특징
멀티 클라우드, 다중 사이트 네트워킹 및 보안
NSX Cloud는 멀티 클라우드 전반의 Endpoint에 네트워킹 및 보안 기능을 제공합니다. 이를 NSX Data Center와 통합하면 클라우드 및 데이터 센터 사이트 전반에서 네트워킹 및 보안 관리를 활성화할 수 있습니다.
마이크로 세분화
NSX Cloud는 퍼블릭 클라우드에서 기본적으로 실행되는 애플리케이션 워크로드 간 횡방향 트래픽을 제어합니다.
보안 그룹
인스턴스 이름, OS 유형, AMI ID 및 사용자 정의 태그와 같은 풍부한 정책 구조를 기반으로 보안 그룹 및 규칙을 정의할 수 있습니다.
동적 정책
보안 정책이 인스턴스 특성 및 사용자 정의 태그를 기반으로 자동으로 적용됩니다. 인스턴스를 클라우드 내 또는 클라우드 간에 이동할 때 정책이 이를 자동으로 따릅니다.
인스턴스 차단
마이크로 세분화 보안 없이 퍼블릭 클라우드에서 실행되는 악성 및 손상된 워크로드를 차단할 수 있습니다. 차단된 인스턴스는 클라우드 네트워크와 통신할 수 없습니다.
분산 아키텍처
분산 방화벽 아키텍처를 사용하면 외부 방화벽을 거치지 않고 각 인스턴스의 가상 네트워크 인터페이스에 정책이 적용되기 때문에 추가 네트워크 홉 및 트래픽이 필요 없습니다.
Edge 방화벽
상태 저장 방화벽은 가상 네트워크 및 퍼블릭 인터넷의 인스턴스 간 종방향 트래픽 흐름을 필터링합니다.
RESTful API
RESTful API 및 자동화 툴은 프로그래밍 방식으로 네트워킹 및 보안 인프라를 온디맨드로 프로비저닝 및 구성하는 데 도움이 됩니다.
템플릿화
기존 자동화 및 조정 툴을 사용하여 표준화된 애플리케이션 템플릿을 생성하고 퍼블릭 클라우드 전반의 네트워킹 및 보안 서비스 프로비저닝 및 관리를 간소화합니다.
횡방향 트래픽 가시성
가상 프라이빗 클라우드 내에서와 가상 프라이빗 클라우드 간에 횡방향 트래픽에 대한 가시성을 확보하기 위해 기존 2일 차 운영 툴을 사용합니다.
보안 로깅
허가/거부와 같은 보안 이벤트를 실시간으로 파악 및 감사하고 인시던트를 차단합니다. Syslog 또는 SIEM 서버에 보안 이벤트 정보를 전송합니다.
이점
클라우드 간 일관된 보안
보안 정책을 한 번 정의하면 가상 네트워크, 지역, 가용성 영역, 여러 프라이빗 데이터 센터 및 퍼블릭 클라우드 전반에서 어디서나 워크로드에 적용할 수 있습니다.
정밀한 클라우드 네트워킹 제어
여러 퍼블릭 클라우드 내 및 전반에서 사용하는 클라우드 네트워킹 토폴로지, 트래픽 흐름, IP 주소 지정 및 프로토콜을 제어할 수 있습니다.
종합적인 운영 제어 및 가시성
NSX Cloud는 데이터 센터 및 클라우드 전반에서 모니터링, 문제 해결 및 감사를 위한 심도 있고 종합적인 가시성을 제공하기 위해 기존 운영 툴에 연결할 수 있는 표준 인터페이스와 API를 제공합니다.