NSX Edge(Edge Services Gateway)はネットワーク機能を提供する仮想アプライアンスです。
仮想マシンでファイアウォール・ロードバランサといった機能を提供することができます。
NSX Edge は仮想マシンの管理と同じく、 管理プレーンである vCenter Server を通して
一つのUIから設定を行うことができるので、手軽な管理を実現できます。
NSX Edge は多くの機能を持っており、様々な用途で利用できます。
仮想アプライアンスとして簡単に展開することができるので、
必要なときにほぼリアルタイムでネットワークサービスを展開でき、スケールアップも簡単に実施することが可能です。
| 機能 | Standard | Professional | Advanced | Enterprise Plus |
備考 |
|---|---|---|---|---|---|
| ファイアウォール (vCenter 連携) |
● | ● | ● | ● | フィルタリングルールに IP/Port だけでなく、仮想マシンや仮想スイッチのポートグループなどの vCenter 管理オブジェクトを利用可能 |
| NAT | ● | ● | ● | ● | IPアドレス変換。送信元アドレス(SNAT)・送信先アドレス(DNAT)に対応 |
| ルーティング | ● | ● | ● | ● | 静的ルーティング・動的ルーティング(OSPF/BGP/IS-IS)を提供 |
| DHCPサーバ・リレー | ● | ● | ● | ● | IPプール、ゲートウェイ、DHCPリレーを提供 |
| DNSフォワーダ | ● | ● | ● | ● | ネットワーク名を解決するため、クライアント アプリケーションから外部 DNS サーバに DNS 要求を転送 |
| L3-VPN | ● | ● | ● | サイト間接続(IPsec による VPN トンネル) | |
| L2-VPN | ● | ● | ● | サイト間接続(L2 延伸の VPN トンネル) | |
| SSL-VPN | ● | ● | ● | クライアントのリモート接続により、プライベートネットワーク内のサーバやアプリケーションにアクセス | |
| ロードバランサ | ● | ● | L4-L7をサポート。ワンアーム モード(プロキシ モード)またはインライン モード(透過モード)の2つのタイプを提供*1 |
*1 現在のところ、NSX ロード バランサは DSR をサポートしていません。
NSX Edgeを活用して、 小規模サーバー環境の保護を実現 NSX Edge でサーバーのネットワークを分離すれば、万が一発生してしまったセキュリティ侵害から、サーバーを保護することができます。
ネットワーク運用の属人化を解消する
VMware NSX Data Centerの活用ポイント
サーバやデスクトップ、ストレージの仮想化によってITインフラ運用のシンプル化が進む一方、ネットワークは手付かずのままで運用管理の負担が限られた少数の担当者に集中してはいないだろうか?事例をもとに、NSXによる属人化解消とは何かを解説します。
拡張性を重視しすぎたネットワーク、
もしかして・・・!?
マルウェアに感染したら・・・どうしよう!!
マルウェア感染のリスクは仮想環境にも・・!?
サーバーのセキュリティ対策は万全ですか?
「前任者が辞めて、ネットワーク運用が辛すぎるんですが……」
アイティメディアの“ほぼ一人情シス”が聞いた、その解決策とは?
見落としがちな、サーバ仮想化の次のステップ
サーバ仮想化の次に取り組むこと、
仮想マシンが無防備のままでは?
仮想化で変わるSMBのITインフラ
物理ネットワークは問題だらけ!?ネットワークも仮想化すべき理由
