Loading
close

什么是SDN网络服务

time 更新时间:2022-11-03 17:54:52

SDN网络服务旨在为云主机、容器、安全容器和裸金属等计算资源构建安全隔离的、自主配置和自主管理的虚拟网络环境,提升云上资源的安全性,简化网络的部署。客户可以按需配置子网、虚拟网卡和安全组等功能,并允许灵活搭配路由器和公网IP,支撑其业务部署。

产品优势

  • 安全可靠

    构建的网络环境保证逻辑隔离,并提供完善的安全组、网络ACL、网关防火墙,此外,还支持多网络可用区部署,提供高可靠的网络服务。

  • 灵活配置

    通过软件定义网络的方式,实现子网、IP地址范围、安全组、路由器和公网IP等网络对象的按需配置和灵活定义。

  • 高性能网络

    网络节点性能实现全面优化,即通过DPDK纵向提升性能,通过多活部署横向提升性能。

  • IPv4/IPv6双栈

    在同一套云平台中,通过统一架构,实现IPv4和IPv6双栈网络,降低使用复杂度和应用成本。

  • 互联互通

    在安全隔离基础上,支持灵活配置网络之间互联互通,包括内外部网络之间和不同私有网络之间。

  • 全栈网络

    支持云主机、容器、安全容器和裸金属共用网络规划,实现互联互通。

主要功能

网络

  • 自定义虚拟网络

    支持在物理网络基础上构建二层隔离的虚拟网络,虚拟网络类型可以选择Geneve或VLAN,不同虚拟网络之间二层逻辑隔离。

    支持在虚拟网络中,创建IPv4、IPv6或者双栈的一个或多个子网。

    支持自定义子网的网段、网关、IP地址范围、DHCP等配置,按需对网络进行规划和管理。

  • 自定义外部网络

    支持构建能通过任意路由器访问的外部网络,以满足虚拟网络访问公网、专线、办公网等的需求,外部网络类型可以选择VLAN或Flat。

  • 自定义可用区

    支持为网络选择多个可用区,通过将节点划分入不同可用区的方式,实现节点之间的物理隔离。然后,通过在构建虚拟网络和路由器时选择独立的可用区,以满足业务隔离的需求。

  • 多生产网

    支持构建多个物理网络,即在创建虚拟网络时,选择在指定的物理网络上构建,使在不同物理网络上构建的虚拟网络实现二层物理隔离。

  • 实例互联互通

    支持在同一个虚拟网络中,云主机、容器、安全容器和裸金属等资源之间能够互联互通。

虚拟网卡

  • 自定义虚拟网卡

    支持灵活配置虚拟网卡的IP地址、安全组等,并支持将虚拟网卡与云主机、容器、安全容器和裸金属等资源进行绑定与解绑。

  • IPv4/IPv6双栈

    支持灵活配置虚拟网卡的IP地址为IPv4、IPv6或IPv4/IPv6双栈类型,以满足客户多样化的组网需求。

  • 绑定虚拟IP

    支持为多个虚拟网卡分配相同的虚拟IP地址,以满足高可用架构对于虚拟IP的需求,提供虚拟IP管理。

  • 自定义带宽限制

    支持灵活配置虚拟网卡的QoS带宽,方便自定义虚拟网卡的带宽能力。

安全组

  • 自定义安全组

    支持自行创建安全组,并绑定到相应的资源网卡上,使绑定相同安全组的网卡属于同一安全域。

  • 自定义安全组规则

    支持灵活配置安全组的访问规则,即访问规则支持配置多种协议类型和多种匹配方式,以满足用户各类安全隔离规范的要求,而且安全组规则的更新能够自动应用到关联的资源网卡。

网络ACL

  • 自定义网络ACL

    支持自行创建网络ACL,网络ACL里配置出入向规则,绑定到子网网关实现子网级别的访问控制。

  • 自定义网络ACL出入向规则

    支持灵活配置网络ACL的出入向访问控制规则,规则可配置多种协议类型、多种匹配策略,支持调整优先级,满足用户子网间的访问控制要求,出入向规则的变化将自动应用到关联的子网网关。

网关防火墙

  • 自定义网关防火墙

    支持自行创建网关防火墙,网关防火墙里配置出入向规则,绑定到路由器网关实现路由器北向的访问控制。

  • 自定义网关防火墙出入向规则

    支持灵活配置网关防火墙的出入向访问控制规则,规则可配置多种协议类型、多种匹配策略,支持调整优先级,满足用户路由器北向网络的访问控制要求,出入向规则的变化将自动应用到关联的路由器网关。

路由器

  • 自定义互联子网

    支持通过绑定不同子网到同一路由器的方式,实现子网间互联互通的能力。

  • 自定义路由规则

    支持根据业务需求灵活配置路由器路由规则,即通过设置目标网段和下一跳的方式,精细化管理网络流量的转发路径。

  • 共享带宽

    支持在设置路由器网关时,使子网通过配置的SNAT,获得访问外部网络的能力。

  • 自定义共享带宽限制

    支持灵活配置路由器QoS带宽,方便自定义路由器的带宽能力。

  • 连接多外部网络

    支持将路由器同时连接到不同的外部网络,使其除连接公网外还可同时连接到办公网、专线等,方便构建混合云业务。

  • 路由器多活

    支持自定义路由器ECMP等价路由连接到多个网络节点,以及水平灵活扩展多活网络节点,以满足高可用与高带宽的需求。

公网IP

  • 绑定公网IP

    支持将创建的公网IP资源,根据需求绑定到云主机和裸金属主机等资源或路由器上,使资源或路由器获取与公网互相访问的能力。

  • 自定义带宽限制

    支持灵活配置公网IP的QoS带宽,方便自定义公网IP的带宽能力。

拓扑展示

  • 支持网络拓扑图形化展示

    支持直观查看云平台中的网络拓扑。拓扑图中包含已创建好的路由器、网络及各个子网下关联的云主机等资源信息。

此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品