vCloud Director は、NSX ネットワーク仮想化ソフトウェアによる高度なネットワーク機能を備えており、クラウド環境でのセキュリティ制御、ルーティング、ネットワーク スケーリングの機能を拡張します。

これらのネットワーク機能を使用すると、組織仮想データセンター内で比類のないセキュリティと隔離を実現できます。これらの機能のメリットは次のとおりです。

  • 動的ルーティング。vCloud Director 環境の NSX 機能は、Border Gateway Protocol (BGP) や Open Shortest Path First (OSPF) などのルーティング プロトコルをサポートしてシステム間のネットワーク統合を簡素化し、クラウド ホスト型アプリケーションのデプロイに冗長性と継続性をもたらします。
  • きめ細かなネットワーク セキュリティと隔離。vCloud Director 環境の NSX 機能では、オブジェクト ベースのルール定義を使用できるため、複数の仮想ネットワークを用意しなくても、ステートフルにネットワーク トラフィックを隔離できます。このゼロトラスト セキュリティ モデルでは、アプリケーションや仮想マシンが侵害されても、侵入者がネットワークに完全にアクセスすることはできません。ネットワーク構成を簡素化するには、同一のネットワーク セキュリティ ポリシーを使用して、アプリケーションを vCloud Director 環境内の物理的に配置されている場所に関係なく保護し、アプリケーションがデプロイされている場所に関係なくセキュリティを移植できるようにゼロトラスト セキュリティ モデルを拡張します。
  • NSX が備えるその他の機能には、ポイント対サイト接続用に拡張された VPN (IPSec VPN) とユーザー接続用に拡張された VPN (SSL VPN-Plus) のサポート、HTTPS 用に拡張されたロード バランシング、拡張されたネットワーク スケーラビリティがあります。

Edge Gateway ファイアウォールと分散ファイアウォールの 2 種類のファイアウォールを設定できます。これらのファイアウォールの違いの詳細については、テナント ポータルを使用したファイアウォール構成を参照してください。

これらの高度なネットワーク機能にアクセスするには、vCloud Director テナント ポータルまたは vCloud Director Service Provider Admin Portal を使用します。Edge Gateway は、詳細 Edge Gateway に変換する必要があります。『Edge Gateway から詳細 Edge Gateway への変換』を参照してください。

重要: IPv6 Edge Gateway ではサポートされるサービスが制限されます。IPv6 Edge Gateway は Edge ファイアウォール、分散ファイアウォール、スタティック ルーティングをサポートします。