VMware Cloud Director 提供由 NSX Data Center for vSphere 网络虚拟化软件支持的高级网络连接功能,可在云环境中提供增强型安全控制及路由和扩展功能。
使用这些网络功能,您可以在组织虚拟数据中心内实现最高级别的安全和隔离。这些功能提供以下优势:
- 动态路由。VMware Cloud Director 环境中的 NSX Data Center for vSphere 功能支持边界网关协议 (BGP) 和开放式最短路径优先 (OSPF) 等路由协议,用于简化系统之间的网络集成,并在云托管的应用程序部署中提供冗余和连续性。
- 精细的网络安全和隔离。VMware Cloud Director 环境中的 NSX Data Center for vSphere 功能支持使用基于对象的规则定义提供有状态网络流量隔离,而无需多个虚拟网络。此零信任安全模型可防止在入侵者破解应用程序或虚拟机时获得全部网络访问权限。使用相同的网络安全策略可以保护应用程序(无论它们实际位于 VMware Cloud Director 环境中的哪个位置)并扩展您的零信任安全模型以实现可移植安全(无论将应用程序部署在哪里),从而简化网络配置。
- NSX Data Center for vSphere 提供的其他功能包括:点到站点 (IPsec VPN) 和用户 (SSL VPN-Plus) 连接的增强型 VPN 支持、HTTPS 的增强型负载均衡 以及扩展的网络可扩展性。
您可以配置两种类型的防火墙:Edge 网关防火墙和分布式防火墙。有关这些防火墙之间差异的详细信息,请参见VMware Cloud Director Tenant Portal 中的 NSX Data Center for vSphere 防火墙配置。
您可以使用 VMware Cloud Director 租户门户或 VMware Cloud Director Service Provider Admin Portal 访问这些高级网络功能。必须先将 Edge 网关转换为高级 Edge 网关。请参见在 VMware Cloud Director Tenant Portal 中将 NSX Data Center for vSphere Edge 网关转换为高级 Edge 网关。
重要说明: IPv6 Edge 网关支持有限的服务。IPv6 Edge 网关支持 Edge 防火墙、分布式防火墙和静态路由。