今回はNSX ファミリー製品の一つである、NSX Cloudについてご紹介します。
NSX Cloudは簡単にいうと、「マルチクラウド、マルチサイトにネットワークとセキュリティを提供する製品」になります。
もうちょっと詳しく説明すると、これまでのようにデータセンター内のみの自社ネットワークであれば簡単にセキュリティポリシーの一貫性を保つことはできました。しかし、パブリッククラウドを利用したマルチクラウド環境では、オンプレやパブリッククラウドごとのネットワーク構成や機能、セキュリティポリシーが異なるため一貫性を保つことが難しくなります。
そういった課題を解決するためにNSX Cloudで統一した構成、およびセキュリティポリシーを提供することが可能となります。
では、NSX Cloudで必要となるコンポーネントを紹介します。
- Central Management Plane
- NSX Manager と NSX Cloud Service Manager
- Central Control Plane
- NSX Controller
- Cloud Gateway
- NSX Cloud Gateway
- Data Plane
- Public Cloud インスタンスにインストールしたNSX Agent
- Public Cloud Infrastructure with Hypervisor
- Public Cloud Infra
NSX Cloud Service ManagerはNSX Cloud GatewayのDeployやアップデート、バックアップやリストアなどの機能を提供しています。
NSX Cloud GatewayはNATやEdgeファイアーウォールなどのサービスや、NSXエージェントのインストールなどに利用されます。
参考までにNSX Cloud GatewayのDeploy手順になります。
※VMware HOL: HOL-1822-01-NET - VMware NSX Cloud - Secure Native Workload in AWS
Cloud Service Managerにログインし、[Cross Cloud]を選択
Compute-VPCの[Action]プルダウンメニューから、[Deploy NSX Cloud Gateway]を選択
各パラメータを設定し、NEXT→DEPLOYボタンを選択するとCloud Gatewayのデプロイが開始
デプロイ完了すると、Compute-VPCにNSX Managed YESが表示されます。
