O VMware Cloud Director fornece os recursos de rede avançados com o software de virtualização de rede do NSX Data Center for vSphere que oferece controles de segurança aprimorados e recursos de roteamento e dimensionamento de rede em um ambiente de nuvem.
Usando esses recursos de rede, você pode obter segurança e isolamento sem precedentes no datacenter virtual da organização. Esses recursos oferecem os seguintes benefícios:
- Roteamento dinâmico. Os recursos do NSX Data Center for vSphere no seu ambiente do VMware Cloud Director dão suporte aos protocolos de roteamento, como o Border Gateway Protocol (BGP) e o Open Shortest Path First (OSPF), para simplificar a integração de rede entre sistemas, fornecendo redundância e continuidade na implantação do aplicativo hospedado em nuvem.
- Isolamento e segurança de rede refinados. Os recursos do NSX Data Center for vSphere no seu ambiente do VMware Cloud Director oferecem suporte ao uso de definições de regras baseadas em objetos para fornecer isolamento de tráfego de rede com monitoração de estado sem exigir várias redes virtuais. Esse modelo de segurança Zero Trust impede que intrusos obtenham acesso total à rede se um aplicativo ou máquina virtual estiver comprometido. A configuração de rede é simplificada usando as mesmas políticas de segurança de rede para proteger aplicativos onde quer que estejam fisicamente localizados no ambiente do VMware Cloud Director e para estender o modelo de segurança Zero Trust para a segurança portátil, independentemente de onde um aplicativo é implantado.
- Os recursos adicionais fornecidos pelo NSX Data Center for vSpheresão: suporte VPN aprimorado para conectividade ponto a site (VPN IPsec) e usuário (SSL VPN-Plus), balanceamento de carga aprimorado para HTTPS e dimensionamento de rede expandido.
Você pode configurar dois tipos de firewalls: o firewall do edge gateway e o firewall distribuído. Para obter mais informações sobre as diferenças entre esses firewalls, consulte Configuração de firewall de tenant com NSX Data Center for vSphere.
Você pode acessar esses recursos de rede avançados usando o Portal do Tenant do VMware Cloud Director ou o VMware Cloud Director Service Provider Admin Portal. O edge gateway deve ser convertido primeiro em um edge gateway avançado. Consulte Converter um edge gateway em um edge gateway avançado.