VMware Cloud Director proporciona capacidades de red avanzadas con la tecnología del software de virtualización de red NSX Data Center for vSphere, que ofrece capacidades de escalado de red, enrutamiento y controles de seguridad mejorados en un entorno en la nube.
Con estas capacidades de red, puede alcanzar un nivel de seguridad y aislamiento sin precedentes en el centro de datos virtual de organización. Estas capacidades ofrecen las siguientes ventajas:
- Enrutamiento dinámico. Las capacidades de NSX Data Center for vSphere en el entorno de VMware Cloud Director admiten protocolos de enrutamiento, como Border Gateway Protocol (BGP) y Open Shortest Path First (OSPF), para simplificar la integración de red entre sistemas con el fin de proporcionar redundancia y continuidad en la implementación de aplicaciones alojadas en la nube.
- Seguridad y aislamiento de red específicos. Las capacidades de NSX Data Center for vSphere en el entorno de VMware Cloud Director admiten el uso de las definiciones de regla basadas en objetos para proporcionar un aislamiento del tráfico de red con estado sin necesidad de contar con varias redes virtuales. Este modelo de seguridad sin confianza impide que los intrusos obtengan acceso a la red completa si una aplicación o una máquina virtual están en riesgo. Se simplifica la configuración de red utilizando las mismas políticas de seguridad de red para proteger las aplicaciones sin importar si están ubicadas físicamente en el entorno de VMware Cloud Director, y para ampliar el modelo de seguridad sin confianza a la seguridad portátil independientemente de dónde se implemente una aplicación.
- Otras capacidades que ofrece NSX Data Center for vSphere incluyen la compatibilidad mejorada con VPN para la conectividad de punto a sitio (VPN de IPsec) y de usuario (VPN-Plus de SSL), equilibrio de carga mejorado para HTTPS y mayor escalabilidad de red.
Puede configurar dos tipos de firewall: el firewall de puerta de enlace Edge y el distribuido. Para obtener más información sobre las diferencias entre estos firewall, consulte Configuración del firewall de tenant con NSX Data Center for vSphere.
Puede acceder a estas capacidades de red avanzadas a través del portal para tenants de VMware Cloud Director o del VMware Cloud Director Service Provider Admin Portal. La puerta de enlace Edge primero debe convertirse en una puerta de enlace Edge avanzada. Consulte la Convertir una puerta de enlace Edge en una puerta de enlace Edge avanzada.