跨私有雲和原生公有雲的混合雲網路與安全性
VMware NSX Cloud 可在混合雲網路上提供單一介面能見度、豐富多樣的網路功能、一致的安全性原則、精密且具有運作延展性的微分段。NSX Cloud 目前支援 Microsoft Azure 和 Amazon AWS 公有雲。
NSX Cloud 概觀
NSX Cloud 概觀
瞭解 NSX Cloud 如何為公有雲中以原生方式執行的應用程式提供企業級功能和營運效率。
優勢
跨雲端的一致安全性
安全性原則只要定義一次,即可套用至任何位置的工作負載,包括虛擬網路、地區、可用性區域,以及多個私有資料中心與公有雲。
精確控制雲端網路
控制多個公有雲內部及彼此之間的雲端網路拓撲、流量、IP 位址和通訊協定。
端對端的營運控制與能見度
NSX Cloud 配備標準介面與 API,可銜接現有作業工具,以針對資料中心與雲端中的監控、疑難排解和稽核作業提供深入的端對端能見度。
單一介面能見度
NSX Cloud 提供完整的監視清單檢視,涵蓋所有的帳戶、地區、訂閱、VPC 和 VNet,以及每個虛擬機的運作狀態,能實現更快速的疑難排解。
功能
多雲、多站點的網路與安全性
NSX Cloud 可為多個雲端間的端點提供網路與安全功能。只要與 NSX Data Center 加以整合,就能在各個雲端與資料中心站點實現網路與安全性管理。
微分段
對於在公有雲和內部部署資料中心內以原生方式執行的應用程式工作負載,NSX Cloud 能讓您精密地掌控這些工作負載之間的東西向流量。NSX Cloud 也支援由 VMware Horizon Cloud 部署的虛擬桌面微分段。
安全性群組
可根據各種豐富的原則結構 (例如執行個體名稱、作業系統類型、AMI ID 和使用者定義的標籤) 定義安全性群組和規則。
動態原則
系統會根據執行個體屬性和使用者定義的標籤,自動套用並強制執行安全性原則。當執行個體在雲端內部或雲端之間移動時,這些原則會自動隨著執行個體一起移動。
多層安全性 – 隔離執行個體
當預設的隔離功能啟動時,惡意和遭入侵的工作負載便會被移至公有雲的隔離群組,如此一來就能防止這類工作負載與網路其餘部分通訊。
服務增強
使用原則式路由,選擇性地將南北向流量路由至協力廠商 NGFW 合作夥伴應用裝置。
站點到站點 VPN
內建 VPN 支援,可為內部部署環境和公有雲之間的流量加密。
分散式架構
分散式防火牆架構可免除額外的網路躍點和流量,因為原則會在每個執行個體的虛擬網路介面上強制執行,而非路由穿越外部防火牆。
傳輸 VPC/VNet 內的共用閘道
傳輸 VPC/VNet 內的閘道整合可簡化管理、加快將運算 VPC/VNet 上線,並且能透過協力廠商應用裝置選擇性地進行流量路由,以達到服務增強。
邊界防火牆功能
具連線狀態防火牆可篩選虛擬網路執行個體與公用網際網路之間的南北向流量。
RESTful API
RESTful API 和自動化工具有助於透過程式佈建,並設定隨選的網路與安全性基礎架構。
範本建立
使用現有的自動化與協調作業工具來建立標準化應用程式範本,並且簡化在公有雲佈建及管理網路與安全服務的作業。
使用任何 SIEM 工具皆可清楚掌握流量
使用任何現有的次要作業工具,皆可即時掌握虛擬私有雲內部以及彼此之間的流量和防火牆日誌記錄。
最新資訊與精選內容
混合雲部署單一安全性原則示範
混合雲部署單一安全性原則示範
NSX Cloud 能幫助您將安全性原則從內部部署環境延伸至 AWS 和 Azure