VMware Cloud Director fornisce le funzionalità di rete avanzate gestite dal software di virtualizzazione di rete NSX Data Center for vSphere che offre controlli di sicurezza avanzati, nonché funzionalità di scalabilità di rete e routing in un ambiente cloud.
Utilizzando queste funzionalità di rete, è possibile ottenere caratteristiche di sicurezza e isolamento senza precedenti nel virtual data center dell'organizzazione. Queste funzionalità offrono i seguenti vantaggi:
- Routing dinamico. Le funzionalità di NSX Data Center for vSphere nell'ambiente VMware Cloud Director supportano protocolli di routing come BGP (Border Gateway Protocol) e OSPF (Open Shortest Path First) per semplificare l'integrazione di rete tra i sistemi allo scopo di garantire continuità e ridondanza nella distribuzione di applicazioni ospitata nel cloud.
- Isolamento e sicurezza di rete con granularità fine. Le funzionalità di NSX Data Center for vSphere nell'ambiente VMware Cloud Director supportano l'uso di definizioni di regole basate sugli oggetti per fornire isolamento del traffico di rete con stato senza che siano necessarie più reti virtuali. Questo modello di sicurezza zero-trust impedisce agli intrusi di ottenere accesso completo alla rete se un'applicazione o una macchina virtuale risulta compromessa. La configurazione di rete è semplificata dall'utilizzo degli stessi criteri di sicurezza di rete per proteggere le applicazioni ovunque esse si trovino fisicamente nell'ambiente VMware Cloud Director e per estendere il modello di sicurezza zero-trust per la sicurezza portatile indipendentemente dalla posizione di distribuzione dell'applicazione.
- Le funzionalità aggiuntive offerte da NSX Data Center for vSphere sono supporto VPN per point-to-site (VPN IPsec) e connettività utente (SSL VPN-Plus) migliorati, bilanciamento del carico migliorato per HTTPS e scalabilità di rete estesa.
È possibile configurare due tipi di firewall, ovvero il firewall del gateway edge e il firewall distribuito. Per ulteriori informazioni sulle differenze tra questi firewall, vedere Configurazione del firewall del tenant con NSX Data Center for vSphere.
È possibile accedere a queste funzionalità di rete avanzate utilizzando il portale tenant di VMware Cloud Director o il VMware Cloud Director Service Provider Admin Portal. Il gateway edge deve innanzitutto essere convertito in un gateway edge avanzato. Vedere Conversione di un gateway edge in un gateway edge avanzato.