VMware Cloud Director stellt die von der NSX Data Center for vSphere-Netzwerk-Virtualisierungssoftware unterstützten erweiterten Netzwerkfunktionen bereit, die in einer Cloud-Umgebung bessere Sicherheitskontrollen sowie Routing- und Netzwerkskalierungsfunktionen bieten.

Mit diesen Netzwerkfunktionen können Sie in Ihrem Organisations-VDC beispiellose Sicherheit und Isolierung erzielen. Diese Funktionen bieten folgende Vorteile:

  • Dynamisches Routing: Die NSX Data Center for vSphere-Funktionen in Ihrer VMware Cloud Director-Umgebung unterstützen Routing-Protokolle wie BGP (Border Gateway Protocol) und OSPF (Open Shortest Path First), um die Netzwerkintegration zwischen Systemen zu vereinfachen und so in einer in der Cloud gehosteten Anwendungsbereitstellung Redundanz und Kontinuität bereitzustellen.
  • Differenzierte Netzwerksicherheit und Isolierung: Die NSX Data Center for vSphere-Funktionen in der VMware Cloud Director-Umgebung unterstützen die Verwendung von objektbasierten Regeldefinitionen, um eine statusbehaftete Isolierung des Netzwerkdatenverkehrs bereitstellen, ohne dass mehrere virtuelle Netzwerke erforderlich sind. Dieses Zero-Trust-Sicherheitsmodell verhindert, dass Eindringlinge vollständigen Netzwerkzugriff erhalten, falls eine Anwendung oder eine virtuelle Maschine kompromittiert wird. Die Netzwerkkonfiguration wurde vereinfacht, da dieselben Netzwerksicherheitsrichtlinien verwendet werden, um Anwendungen zu schützen, wenn sie sich physisch in der VMware Cloud Director-Umgebung befinden, und um das Zero-Trust-Sicherheitsmodell für portierbare Sicherheit unabhängig vom Bereitstellungsort einer Anwendung zu erweitern.
  • Weitere Funktionen, die von NSX Data Center for vSphere bereitgestellt werden, sind die erweiterte VPN-Unterstützung für Punkt-zu-Site-Konnektivität (IPsec-VPN) und Benutzerkonnektivität (SSL-VPN-Plus), der erweiterte Lastausgleich für HTTPS sowie die erweiterte Netzwerkskalierbarkeit.

Sie können zwei Typen von Firewalls konfigurieren: die Edge-Gateway-Firewall und die Distributed Firewall. Weitere Informationen zu den Unterschieden zwischen diesen Firewalls finden Sie unter Konfiguration der Mandanten-Firewall mit NSX Data Center for vSphere.

Sie können auf diese erweiterten Netzwerkfunktionen über das VMware Cloud Director-Mandantenportal oder das VMware Cloud Director Service Provider Admin Portal zugreifen. Das Edge-Gateway muss zuerst in ein erweitertes Edge-Gateway konvertiert werden. Weitere Informationen finden Sie im Konvertieren eines Edge-Gateways in ein erweitertes Edge-Gateway.

Wichtig: IPv6-Edge-Gateways unterstützen eingeschränkte Dienste. IPv6-Edge-Gateways unterstützen Edge-Firewalls, Distributed Firewalls und statisches Routing.