VMware Cloud Director 提供由 NSX Data Center for vSphere 網路虛擬化軟體支援的進階網路功能,可在雲端環境中提供增強的安全性控制以及路由和網路調整功能。
使用這些網路功能,在組織虛擬資料中心內可以實現前所未有的安全性和隔離。這些功能提供下列優點:
- 動態路由。VMware Cloud Director 環境中的 NSX Data Center for vSphere 功能支援邊界閘道協定 (BGP) 和先開啟最短的路徑 (OSPF) 等路由通訊協定,以簡化系統之間的網路整合,從而在雲端主控的應用程式部署中提供備援和持續性。
- 更為精細的網路安全性與隔離。VMware Cloud Director 環境中的 NSX Data Center for vSphere 功能支援使用以物件為基礎的規則定義,以提供可設定狀態的網路流量隔離,且不需要多個虛擬網路。如果應用程式或虛擬機器受到危及,此零信任安全性模型可防止侵入者取得完整網路存取權。透過使用相同的網路安全性原則簡化網路組態,可保護應用程式 (無論其實際位於 VMware Cloud Director 環境中的何處) 並可擴充零信任安全性模型以取得可攜式安全性 (無論在何處部署應用程式)。
- 由 NSX Data Center for vSphere 提供的其他功能包括點到站台 (IPsec VPN) 和使用者 (SSL VPN-Plus) 連線的增強型 VPN 支援、HTTPS 的增強型負載平衡,以及擴充的網路延展性。
您可以設定兩種類型的防火牆:Edge 閘道防火牆和分散式防火牆。如需有關這些防火牆之間的差異的詳細資訊,請參閱VMware Cloud Director Tenant Portal中的 NSX Data Center for vSphere 防火牆組態。
您可以使用 VMware Cloud Director 租用戶入口網站或 VMware Cloud Director Service Provider Admin Portal 存取這些進階網路功能。必須先將 Edge 閘道轉換為進階 Edge 閘道。請參閱在 VMware Cloud Director Tenant Portal中將 NSX Data Center for vSphere Edge 閘道轉換為進階 Edge 閘道。
重要: IPv6 Edge 閘道支援的服務有限。IPv6 Edge 閘道支援 Edge 防火牆、分散式防火牆和靜態路由。