為公有雲中以原生方式執行的應用程式提供一致的網路與安全性
VMware NSX Cloud 能為公有雲中以原生方式執行的應用程式,提供一致且具有運作延展性的微分段安全性,並與資料中心資源一併管理,以實現一致的端對端網路與安全性。
NSX Cloud 概觀
瞭解 NSX Cloud 如何為公有雲中以原生方式執行的應用程式提供企業級功能和高效營運。
功能
多雲、多站點的網路與安全性
NSX Cloud 可為多個雲端間的端點提供網路與安全功能。只要與 NSX Data Center 加以整合,就能進行跨越多個雲端與資料中心站點的網路與安全性管理。
微分段
NSX Cloud 可掌控在公有雲中以原生方式執行之應用程式工作負載之間的東西向流量。
安全性群組
可根據各種豐富的原則結構 (例如執行個體名稱、作業系統類型、AMI ID 和使用者定義的標籤) 定義安全性群組和規則。
動態原則
系統會根據執行個體屬性和使用者定義的標籤,自動套用並強制執行安全性原則。當執行個體在雲端內部或雲端之間移動時,這些原則會自動隨著執行個體一起移動。
隔離執行個體
您可以在沒有微分段安全性的情況下,隔離在公有雲執行的惡意工作負載和遭入侵的工作負載。遭隔離的執行個體無法在雲端網路上進行通訊。
分散式架構
分散式防火牆架構可免除額外的網路躍點和流量,因為原則會在每個執行個體的虛擬網路介面上強制執行,而非路由穿越外部防火牆。
邊界防火牆功能
具連線狀態防火牆可篩選虛擬網路執行個體與公用網際網路之間的南北向流量。
RESTful API
RESTful API 和自動化工具有助於透過程式佈建,並設定隨選的網路與安全性基礎架構。
範本建立
使用現有的自動化與協調作業工具來建立標準化應用程式範本,並且簡化在公有雲佈建及管理網路與安全服務的作業。
東西向流量能見度
使用現有的次要作業工具來取得虛擬私有雲內部與彼此之間的東西向流量能見度。
安全性日誌記錄
取得允許/拒絕和隔離事件等安全性事件的即時能見度,並加以稽核。可將安全性事件資訊傳送至 Syslog 或 SIEM 伺服器。
優勢
跨雲端的一致安全性
安全性原則只要定義一次,即可套用至任何位置的工作負載,包括虛擬網路、地區、可用性區域,以及多個私有資料中心與公有雲。
精確控制雲端網路
控制多個公有雲內部及彼此之間的雲端網路拓撲、流量、IP 位址和通訊協定。
端對端的營運控制與能見度
NSX Cloud 配備標準介面與 API,可銜接現有作業工具,以針對資料中心與雲端中的監控、疑難排解和稽核作業提供深入的端對端能見度。