Grâce au logiciel de virtualisation de réseau NSX Data Center for vSphere, VMware Cloud Director fournit des capacités de mise en réseau avancées qui offrent des capacités de contrôles de sécurité, de routage et d'évolution de réseau améliorées dans un environnement de cloud.

À l'aide de ces fonctionnalités de mise en réseau, vous pouvez obtenir une sécurité et une isolation jamais atteintes dans votre centre de données virtuel d'organisation. Ces capacités offrent les avantages suivants :

  • Routage dynamique. Les capacités de NSX Data Center for vSphere dans votre environnement VMware Cloud Director prennent en charge des protocoles de routage tels que les protocoles BGP (Border Gateway Protocol) et OSPF (Open Shortest Path First) pour simplifier l'intégration réseau entre les systèmes, afin de garantir la redondance et la continuité dans le déploiement d'applications hébergées dans le cloud.
  • Isolation et sécurité accrues du réseau. Les capacités de NSX Data Center for vSphere dans votre environnement VMware Cloud Director prennent en charge l'utilisation de définitions de règle basées sur un objet pour fournir une isolation du trafic réseau avec état sans recourir à plusieurs réseaux virtuels. Ce modèle de sécurité sans approbation préalable empêche les intrus d'obtenir d'un accès réseau complet si une application ou une machine virtuelle est compromise. La configuration du réseau est simplifiée en utilisant les mêmes stratégies de sécurité réseau afin de protéger les applications lorsqu'elles sont physiquement situées dans l'environnement VMware Cloud Director et d'étendre votre modèle de sécurité sans approbation préalable vers une sécurité portable, quel que soit l'emplacement depuis lequel l'application est déployée.
  • Les capacités supplémentaires offertes par NSX Data Center for vSphere sont une prise en charge étendue du VPN pour la connectivité point à site (VPN IPsec) et utilisateur (VPN-Plus SSL), un équilibrage de charge amélioré pour HTTPS et une évolutivité du réseau étendue.

Vous pouvez configurer deux types de pare-feu : le pare-feu de passerelle Edge et le pare-feu distribué. Pour plus d'informations sur les différences entre ces pare-feu, reportez-vous à la rubrique Configuration du pare-feu de locataire avec NSX Data Center for vSphere.

Vous pouvez accéder à ces fonctionnalités de mise en réseau avancées à l'aide du portail de locataires VMware Cloud Director ou de VMware Cloud Director Service Provider Admin Portal. La passerelle Edge doit d'abord être convertie en passerelle Edge avancée. Reportez-vous à la section Convertir une passerelle Edge en passerelle Edge avancée.

Important : Les passerelles Edge IPv6 prennent en charge des services limités. Les passerelles Edge IPv6 prennent en charge des pare-feu Edge, des pare-feu distribués et le routage statique.