东营住房与城乡建设部网站,万网域名绑定到其它网站,萌宠俱乐部网页设计代码模板,电子商务网站建设作业案例请访问原文链接#xff1a;VMware NSX 4 - 网络安全虚拟化平台#xff0c;查看最新版。原创作品#xff0c;转载请保留出处。
作者主页#xff1a;www.sysin.org VMware NSX 提供了一个敏捷式软件定义基础架构#xff0c;用来构建云原生应用程序环境。NSX 专注于为具有异…请访问原文链接VMware NSX 4 - 网络安全虚拟化平台查看最新版。原创作品转载请保留出处。
作者主页www.sysin.org VMware NSX 提供了一个敏捷式软件定义基础架构用来构建云原生应用程序环境。NSX 专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和自动化并简化操作。NSX 支持云原生应用程序、裸机工作负载、公有云和多个云。
NSX 旨在由开发组织管理、操作和使用。NSX 允许 IT 团队和开发团队选择最适合其应用程序的技术。 NSX 概览
VMware NSX® 是一个支持 VMware 云网络解决方案的网络虚拟化和安全性平台能够以软件定义的方式构建跨数据中心、云环境和应用框架的网络。借助 NSX无论应用是在虚拟机 (VM)、容器还是在物理服务器上运行都能够使应用具备更完善的网络连接和安全能力。与虚拟机的运维模式类似可独立于底层硬件对网络进行置备和管理 (sysin)。NSX 通过软件方式重现整个网络模型从而实现在几秒钟内创建和置备从简单网络到复杂多层网络的任何网络拓扑。用户可以创建多个具有不同要求的虚拟网络利用由 NSX 或范围广泛的第三方集成从新一代防火墙到高性能管理解决方案生态系统提供的服务组合构建本质上更敏捷、更安全的环境。然后可以将这些服务延展至同一云环境内部或跨多个云环境的各种端点。
主要优势
通过自动化将网络置备时间从数天缩短至数秒并提高运维效率。利用工作负载级微分段、工作负载级高级威胁防护和精细安全机制保护应用。在不同的数据中心和原生公有云内以及跨不同的数据中心和原生公有云之间以独立于物理网络拓扑的方式对网络和安全策略进行统一管理。能够详尽显示应用拓扑状况、自动生成安全策略建议以及持续进行流监控。采用内置的全分布式威胁防护引擎支持对东西向流量的高级横向威胁防护。
应用场景
安全性 NSX 有助于在私有云和公有云环境中高效实现对应用的零信任安全保护。无论目标是锁定关键应用、以软件方式创建逻辑隔离区 (DMZ)还是减小虚拟桌面环境的受攻击面NSX 都可以通过微分段在单个工作负载级别定义和强制实施网络安全策略。多云网络 NSX 提供网络虚拟化解决方案可跨异构站点以一致的方式实现网络连接和安全性从而精简多云运维。因此NSX 可支持多种多云应用场景从无缝数据中心扩展到多数据中心池化再到工作负载快速移动。自动化 通过将网络和安全服务虚拟化NSX 可以突破手动管理式网络和安全服务及策略的瓶颈从而可以更快速地置备和部署全栈应用。NSX 与云管理平台和其他自动化工具例如 vRealize Automation/vRealize Automation Cloud、Terraform、Ansible 等原生集成开发人员和 IT 团队能够按照业务要求的速度置备、部署和管理应用。云原生应用的网络连接和安全性 NSX 为容器化应用和微服务提供集成式全栈网络连接和安全性从而可以在开发新应用时针对每个容器提供精细策略。这可为微服务实现容器间的原生 L3 网络连接和微分段功能并跨新旧应用提供网络连接和安全策略的端到端可见性。
VMware NSX 版本
Professional 版 适用于需要敏捷的自动化网络连接及微分段功能并且可能具有公有云端点的企业。Advanced 版 适用于以下企业需要 Professional 版功能及高级网络和安全服务与范围广泛的生态系统集成且可能拥有多个站点。Enterprise Plus 版 适用于这样的企业需要 NSX 提供的最先进的功能 (sysin)以使用 vRealize Network Insight 执行网络运维、通过 VMware HCX® 实现混合云移动性以及借助 NSX Intelligence 实现流量可见性和安全运维。Remote Office Branch Office (ROBO) 版 适用于要对远程办公室或分支机构中的应用进行网络连接和安全虚拟化改造的企业。
NSX 4.1 新增功能
NSX 4.1.0 提供了多种新功能可为私有云、公共云和多云的虚拟化网络和安全性提供新功能。亮点包括以下重点领域的新功能和增强功能
IPv6 支持 NSX 内部控制和管理平面通信 - 此版本引入了对传输节点和 NSX Manager 之间通过 IPv6 的控制平面和管理平面通信的支持。在此版本中NSX Manager 集群仍必须以双堆栈模式IPv4 和 IPv6部署并且能够通过 IPv4 或 IPv6 与传输节点ESXi 主机和边缘节点通信。当传输节点配置有双栈IPv4 和 IPv6时IPv6 通信将始终是首选。UI、API 和警报框架中提供多租户——在这个版本中我们通过引入多租户扩展了 NSX 的消费模型从而允许 NSX 中的多个用户使用他们自己的对象、查看他们自己的警报并监控他们的虚拟机 跟踪流。这是通过企业管理员将平台划分为项目的能力实现的为不同的用户提供不同的空间同时保持可见性和控制。Antrea 到 NSX 的集成改进 - 使用 NSX 4.1您可以使用 K8s 和 NSX 对象创建防火墙规则。还可以基于 NSX 标记和 K8s 标签创建动态组。这提高了使用 NSX 管理 Antrea 集群的可用性和功能 (sysin)。在线诊断系统提供预定义的运行手册其中包含用于解决特定问题的调试步骤。这些运行手册可由 API 调用并将使用 CLI、API 和脚本触发调试步骤。将在调试后提供建议操作以解决问题并且可以下载与调试相关的生成的工件以供进一步分析。在线诊断系统有助于自动调试并简化故障排除。
此外产品的每个区域都添加了许多其他功能。更多详细信息可在下面的新增功能的详细说明中找到。
详见VMware NSX 4.1.0.0 [Release Notes]
NSX 4.1 文件信息
详见原文链接https://sysin.org/blog/vmware-nsx-4-1/
NSX InstallerNSX UpgradesNSX Kernel Module For BM Server
下载地址
百度网盘链接https://sysin.org/blog/vmware-nsx-4-1/
