功能介绍

本文提供SDN网络服务的功能详情

网络

自定义虚拟网络

支持在物理网络基础上构建二层隔离的虚拟网络,虚拟网络类型可以选择Geneve、VLAN,不同虚拟网络之间二层逻辑隔离;支持在虚拟网络中,创建IPv4、IPv6或者双栈的一个或多个子网;支持自定义子网的网段、网关、IP地址范围、DHCP等配置,按需对网络进行规划和管理。

自定义外部网络

支持构建能通过任意路由器访问的外部网络,以满足虚拟网络访问公网、访问专线、访问办公网的需求,外部网络类型类型可以选择VLAN、Flat。

自定义可用区

支持创建多个可用区,并通过将节点划分入不同可用区的方式,将节点进行物理隔离。虚拟网络和路由器选择独立的可用区来构建,就满足了按照业务物理隔离的需求。

多生产网

支持存在多个物理网络。在创建虚拟网络时,可选择在指定的物理网络上构建,不同物理网络上构建的虚拟网络二层物理隔离。

实例互联互通

支持同一个虚拟网络中的实例互联互通,例如云主机、容器、裸机等实例间能互联互通。

虚拟网卡

自定义虚拟网卡

支持灵活配置虚拟网卡的IP地址、安全组等,支持将虚拟网卡在云主机、容器、裸机等实例上绑定与解绑。

IPv4/IPv6双栈

支持灵活配置虚拟网卡IPv4、IPv4/IPv6双栈、IPv6单栈的IP地址,满足客户多样化组网诉求。

虚拟IP

支持创建虚拟IP,为虚虚拟IP地址绑定公网IP,多个虚拟网卡分配共同的虚拟IP,满足高可用架构对于虚拟IP的需求。

辅助私网IP

支持辅助私网IP,可以为云主机、裸金属分配多个辅助私网IP,满足云主机、裸金属使用多个IP提供业务的需求。

自定义带宽限制

支持灵活配置虚拟网卡的QoS带宽,方便自定义虚拟网卡的带宽能力。

安全组

自定义安全组

支持自行创建安全组,安全组支持有状态和无状态,并绑定到相应的云主机网卡上,绑定相同安全组的网卡属于同一安全域。

自定义安全组规则

支持灵活配置安全组的访问控制规则,规则可配置多种协议类型、多种匹配方式,满足用户各类安全隔离规范的要求,安全组规则的变化将自动应用到关联的云主机网卡。

网络ACL

自定义网络ACL

支持自行创建网络ACL,网络ACL里配置出入向规则,绑定到子网网关实现子网级别的访问控制。

自定义网络ACL出入向规则

支持灵活配置网络ACL的出入向访问控制规则,规则可配置多种协议类型、多种匹配策略,支持调整优先级,满足用户子网间的访问控制要求,出入向规则的变化将自动应用到关联的子网网关。

网关防火墙

自定义网关防火墙

支持自行创建网关防火墙,网关防火墙里配置出入向规则,绑定到路由器网关实现路由器北向的访问控制。

自定义网关防火墙出入向规则

支持灵活配置网关防火墙的出入向访问控制规则,规则可配置多种协议类型、多种匹配策略,支持调整优先级,满足用户路由器北向网络的访问控制要求,出入向规则的变化将自动应用到关联的路由器网关。

路由器

自定义互联子网

支持通过绑定不同子网到同一个路由器,实现子网间互联互通的功能。

自定义路由规则

支持根据业务需求灵活配置路由器路由规则,通过设置目标网段和下一跳,精细化管理网络流量的转发路径。

共享带宽

支持设置路由器网关,子网通过路由器网关配置的SNAT,获得访问外部网络的能力。

自定义共享带宽限制

支持灵活配置路由器QoS带宽,方便自定义路由器的带宽能力。

连接多外部网络

支持路由器同时连接到不同的外部网络,除公网外还可同时连接到办公网、专线等,方便构建混合云业务。

路由器多活

支持自定义路由器ECMP等价路由连接到多个网络节点,支持水平灵活扩展多活网络节点,以满足高可用与高带宽的需求。

NAT网关

DNAT规则

支持创建灵活的DNAT规则将公网IP或路由器网关IP和端口映射到内网地址和端口实现内网云主机、裸金属、容器对外提供服务。

SNAT规则

支持创建灵活的SNAT规则将内网地址转换为公网IP或路由器网关IP实现内网云主机、裸金属、容器访问公网。

公网IP

绑定公网IP

支持将创建的公网IP资源,根据需求绑定到云主机、LB等云产品实例上,使云产品实例获取与公网互访的能力。

自定义带宽限制

支持灵活配置公网IP的QoS带宽,方便自定义公网IP的带宽能力。

拓扑展示

网络拓扑图形化展示

支持对平台网络拓扑进行直观查看,拓扑图中包含已创建好的路由器、网络及各个子网下关联的云主机信息。

网络节点

网络节点管理

支持查看网络节点状态,网络节点上承载的出口路由器,以及调整路由器的高可用优先级。

裸金属网关节点管理

支持查看裸金属网关节点状态,裸金属网关节点上承载的裸金属,以及调整裸金属网络端口的高可用优先级。