Cloud Foundation 5.2

NSX 및 VDS 스위치 포트에 대한 방화벽 기능 제공

L2/L3 룰에 대한 상태 저장 및 상태 비저장 제공

특정 도메인 식별 및 필터링 규칙 제공

L7 애플리케이션 식별 규칙 제공

악성 IP 식별 및 필터링 규칙 제공

DDOS 공격에 대한 보호 제공

물리 서버에 대응하여 에이전트 배포 제공

사용자 인증 기반(AD)으로 방화벽 규칙 사용 지원

Service Insertion Integrations

• Distributed Endpoint Protection  

• Distributed Network Introspection  

개체에 대한 태그 및 그룹을 지정하여 정책 설정 또는 관리 제공

방화벽 운영을 위한 다양한 기능 제공

• 로깅, IPFIX, 규칙 매칭 횟수, Popularity Index, Flow Statistics, Firewall Drafts  

게이트웨이 Active/Standby 또는 Active/Active 구성 지원

Gateway Service Insertion Integrations

• Gateway Network Introspection  

다양한 방식의 NAT 기능 제공

• NAT on North/South and East/West Logical Routers  

• Source NAT  

• Destination NAT  

• NAT N:N  

• Stateless NAT  

• NAT Logging  

• NAT64  

• Active / Active NAT Services  

L2/L3 VPN 기능 제공

Switching

• vSphere Distributed Switch  

• VLAN Backed Logical Switching  

• Overlay Backed Logical Switching  

• Multiple TEP Support  

• Spoofguard  

• LACP (Edge and Host)  

• L2 Multicast  

• L3 Multicast  

• Enhanced Datapath - Standard  

• Enhanced Datapath - Performance  

• Enhanced Datapath - Standard for DPUs8   - Subscription Only

• Enhanced Datapath - Performance for DPUs   - Subscription Only

• Uniform Passthrough for DPUs   - Subscription Only

QoS 기능 제공

물리적 환경에 대해 소프트웨어 기반 L2 브리지 제공  

IPv4 및 IPv6 기반의 라우팅 기능 제공 

Other

• High Availability Virtual IP (HA VIP)  

• Route Redistribution  

• IP Prefix-Lists  

• Per Interface RPF Check  

DHCP 기능 제공

프로토콜, 메소드 기반으로 로드밸런싱 기능 제공

서비스 안정성을 위한 상태 체크 및 모니터링 기능 제공 

• Load Balancing Automation

  • Pool Members Based on vCenter Context or IP Addresses  

• Other

  • Connection Throttling  

  • High-Availability  

Modern Apps

• Container Networking and Security  

• VMware Container Networking with Project Antrea Enterprise  

Automation

• REST API  

• Hierarchical Policy API  

• JSON Support  

• OpenAPI / Swagger Spec  

• Java SDK  

• Python SDK  

• Terraform Provider5  

• Ansible Modules5  

• Integration with vRealize Automation1,5  

• Integration with vCloud Director1,5  

• Integration with VMware Integrated OpenStack1,5  

Multi-Tenancy

• Projects Configuration Maximum

Platform

• ESXi Support  

• Manager / Controller Clustering  

• vCenter Integration  

• Multi-vCenter® Networking and Security  

• Federation  

• Edge in VM Form Factor  

• Edge in Bare-Metal Form Factor for Routing  

• DPDK Optimized Forwarding  

• NSX Application Platform  

• Dual Stack (IPv4/IPv6) External Management  

Authentication and Authorization

• Authentication using Workspace ONE Access1,4  

• Direct Active Directory Integration via LDAP  

• Authentication via OpenLDAP  

• Session Based Authentication  

• Certificate Based Authentication (Principle Identity)  

• Role Based Access Control  

Log Management

• vRealize Log Insight Integration (Plugin)2  

• Splunk Integration (Plugin)3  

Installation

• Automated Manager Deployment  

• Manual Manager Deployment  

• Automated Edge Deployment  

• Manual Edge Deployment  

• Automated Host Preparation by Cluster  

Operations

• Port Mirroring  

• Traceflow  

• NSX Live Traffic Analysis  

• Tunnel Health Monitoring  

• Port Connectivity Tool  

• Switch Based IPFIX  

• LLDP  

• Automated Technical Support Bundles  

• Packet Capture  

• Backup and Restore  

• SNMP v1/v2/v3 with Traps  

• Time-Series Metrics  

Upgrade and Migration

• Upgrade Coordinator  

• NSX for vSphere to NSX-T Migration Coordinator  

• NSX Manager to Policy Promotion  

Product Entitlement

• vRealize Log Insight  

• vRealize Network Insight Advanced  

• HCX Advanced  

• Workspace One Access 

온프레미스 VMware 워크로드의 하이브리드 클라우드 전환을 위해 서비스 연속성 유지 및 비용 효율 관점의 통합 방안을 제공

하이브리드 클라우드 구성을 위한 IP 확장 기능을 제공

호스트 기반 복제를 사용하여 HCX 데이터 센터 간에 가상 머신 재배치 제공

실시간 마이그레이션

클라우드 간 마이그레이션

재난 방지 기능

Active Directory 및 LDAP 통합

데이터베이스 배포 정책 수립 및 적용

데이터베이스 엔진 마이너 업데이트 자동화

데이터베이스 백업 및 복구

데이터베이스 토폴로지 변경

오픈 소스 데이터베이스 서비스 제공 (PostgreSQL, MySQL)

RBAC 적용