VMware Cloud Director는 NSX Data Center for vSphere 네트워크 가상화 소프트웨어를 기반으로 클라우드 환경에서 향상된 보안 제어, 라우팅 및 네트워크 확장 기능을 제공하는 고급 네트워킹 기능을 제공합니다.
이러한 네트워킹 기능을 사용하여 조직 가상 데이터 센터의 보안을 탁월한 수준으로 유지하고 네트워크를 격리할 수 있습니다. 이러한 기능은 다음과 같은 이점을 제공합니다.
- 동적 라우팅. NSX Data Center for vSphere 기능은 VMware Cloud Director 환경에서 BGP(Border Gateway Protocol) 및 OSPF(Open Shortest Path First) 같은 라우팅 프로토콜을 지원하여 시스템 간의 네트워크 통합을 간소화하고 이중화되고 연속적인 방식으로 클라우드 호스팅 애플리케이션을 배포할 수 있도록 합니다.
- 세분화된 네트워크 보안 및 격리. NSX Data Center for vSphere 기능은 VMware Cloud Director 환경에서 개체 기반 규칙 정의를 사용하여 상태 저장 네트워크 트래픽 격리를 수행할 수 있도록 합니다. 따라서 다수의 가상 네트워크가 필요하지 않습니다. 이 제로 트러스트 보안 모델은 애플리케이션 또는 가상 시스템이 손상된 경우 침입자가 전체 네트워크에 액세스하는 것을 방지합니다. 동일한 네트워크 보안 정책을 사용하여 VMware Cloud Director 환경의 모든 물리적 위치에 있는 애플리케이션을 보호하고 제로 트러스트 보안 모델을 확장하여 애플리케이션이 배포된 모든 이동식 디바이스를 보호할 수 있으므로 네트워크 구성이 간소화됩니다.
- NSX Data Center for vSphere가 제공하는 추가 기능으로는 지점 및 사이트 간(IPsec VPN)과 사용자(SSL VPN-Plus) 연결에 대한 향상된 VPN 지원, HTTPS의 향상된 로드 밸런싱 및 개선된 네트워크 확장성이 있습니다.
Edge 게이트웨이 방화벽과 분산 방화벽의 두 가지 방화벽을 구성할 수 있습니다. 이러한 방화벽 간의 차이점에 대한 자세한 내용은 NSX Data Center for vSphere로 테넌트 방화벽 구성 섹션을 참조하십시오.
이러한 고급 네트워킹 기능은 VMware Cloud Director 테넌트 포털이나 VMware Cloud Director Service Provider Admin Portal을 사용하여 액세스할 수 있습니다. 먼저 Edge 게이트웨이를 고급 Edge 게이트웨이로 변환해야 합니다. Edge 게이트웨이를 고급 Edge 게이트웨이로 변환의 내용을 참조하십시오.
중요: IPv6 Edge 게이트웨이는 제한된 서비스를 지원합니다. IPv6 Edge 게이트웨이는 Edge 방화벽, 분산 방화벽 및 정적 라우팅을 지원합니다.