容器網路與安全的微服務


VMware NSX-T Data Center 可為容器化的工作負載提供原生且完整堆疊的網路與安全性、透過以容器為基礎的方式提供一致且精密的原則,並整合應用程式、平台、虛擬化管理程序、站點與雲端。如此一來,傳統與新應用程式架構皆可享有原生的容器對容器第 3 層網路、由微服務組成的容器化工作負載微分段,以及網路與安全性原則的端對端能見度。

(3:10)

搭配 VMware NSX-T Data Center 使用雲端原生應用程式

試用 VMware NSX-T 與 Kubernetes Hands-On Lab

雲端原生使用情境

容器網路

NSX Data Center 會將容器視同任何其他端點來處理,能透過容器網路介面 (CNI) 實現容器對容器第 3 層網路,而非仰賴對容器周圍的虛擬機進行 NAT。

端對端能見度

NSX Data Center 提供 Traceflow 等能見度功能,可追蹤任何端點之間的網路流量,包括容器對容器的通訊。此舉也有助於進行可靠的疑難排解,因為當中將顯示在連線中斷時,封包會丟棄於路徑中的何處。

適用於微服務的微分段

NSX Data Center 能使用分散式防火牆提供細分到個別容器層級的微分段,進而為雲端原生應用程式打造安全的微服務。