VMware Cloud Director は、NSX Data Center for vSphere ネットワーク仮想化ソフトウェアによる高度なネットワーク機能を備えており、クラウド環境でのセキュリティ制御、ルーティング、およびネットワーク スケーリングの機能を拡張します。
これらのネットワーク機能を使用すると、組織仮想データセンター内で比類のないセキュリティと隔離を実現できます。これらの機能のメリットは次のとおりです。
- 動的ルーティング。VMware Cloud Director 環境の NSX Data Center for vSphere 機能は、Border Gateway Protocol (BGP) や Open Shortest Path First (OSPF) などのルーティング プロトコルをサポートしてシステム間のネットワーク統合を簡素化し、クラウド ホスト型アプリケーションのデプロイに冗長性と継続性をもたらします。
- きめ細かなネットワーク セキュリティと隔離。VMware Cloud Director 環境の NSX Data Center for vSphere 機能では、オブジェクト ベースのルール定義を使用できるため、複数の仮想ネットワークを用意しなくても、ステートフルにネットワーク トラフィックを隔離できます。このゼロトラスト セキュリティ モデルでは、アプリケーションや仮想マシンが侵害されても、侵入者がネットワークに完全にアクセスすることはできません。ネットワーク構成を簡素化するには、同一のネットワーク セキュリティ ポリシーを使用して、アプリケーションを VMware Cloud Director 環境内の物理的に配置されている場所に関係なく保護し、アプリケーションがデプロイされている場所に関係なくセキュリティを移植できるようにゼロトラスト セキュリティ モデルを拡張します。
- NSX Data Center for vSphere が備えるその他の機能には、ポイント対サイト接続用に拡張された VPN (IPSec VPN) とユーザー接続用に拡張された VPN (SSL VPN-Plus) のサポート、HTTPS 用に拡張されたロード バランシング、拡張されたネットワーク スケーラビリティがあります。
Edge Gateway ファイアウォールと分散ファイアウォールの 2 種類のファイアウォールを設定できます。これらのファイアウォールの違いの詳細については、NSX Data Center for vSphere を使用したテナント ファイアウォール構成を参照してください。
これらの高度なネットワーク機能にアクセスするには、VMware Cloud Director テナント ポータルまたは VMware Cloud Director Service Provider Admin Portal を使用します。Edge Gateway は、詳細 Edge Gateway に変換する必要があります。『Edge Gateway から詳細 Edge Gateway への変換』を参照してください。
重要: IPv6 Edge Gateway ではサポートされるサービスが制限されます。IPv6 Edge Gateway は Edge ファイアウォール、分散ファイアウォール、スタティック ルーティングをサポートします。