网络

自定义虚拟网络

支持在物理网络基础上构建二层隔离的虚拟网络，虚拟网络类型可以选择Geneve、VLAN，不同虚拟网络之间二层逻辑隔离；支持在虚拟网络中，创建IPv4、IPv6或者双栈的一个或多个子网；支持自定义子网的网段、网关、IP地址范围、DHCP等配置，按需对网络进行规划和管理。

自定义外部网络

支持构建能通过任意路由器访问的外部网络，以满足虚拟网络访问公网、访问专线、访问办公网的需求，外部网络类型类型可以选择VLAN、Flat。

自定义可用区

支持创建多个可用区，并通过将节点划分入不同可用区的方式，将节点进行物理隔离。虚拟网络和路由器选择独立的可用区来构建，就满足了按照业务物理隔离的需求。

多生产网

支持存在多个物理网络。在创建虚拟网络时，可选择在指定的物理网络上构建，不同物理网络上构建的虚拟网络二层物理隔离。

实例互联互通

支持同一个虚拟网络中的实例互联互通，例如云主机、容器、裸机等实例间能互联互通。

虚拟网卡

自定义虚拟网卡

支持灵活配置虚拟网卡的IP地址、安全组等，支持将虚拟网卡在云主机、容器、裸机等实例上绑定与解绑。

IPv4/IPv6双栈

支持灵活配置虚拟网卡IPv4、IPv4/IPv6双栈、IPv6单栈的IP地址，满足客户多样化组网诉求。

虚拟IP

支持创建虚拟IP，为虚虚拟IP地址绑定公网IP，多个虚拟网卡分配共同的虚拟IP，满足高可用架构对于虚拟IP的需求。

辅助私网IP

支持辅助私网IP，可以为云主机、裸金属分配多个辅助私网IP，满足云主机、裸金属使用多个IP提供业务的需求。

自定义带宽限制

支持灵活配置虚拟网卡的QoS带宽，方便自定义虚拟网卡的带宽能力。

安全组

自定义安全组

支持自行创建安全组，安全组支持有状态和无状态，并绑定到相应的云主机网卡上，绑定相同安全组的网卡属于同一安全域。

自定义安全组规则

支持灵活配置安全组的访问控制规则，规则可配置多种协议类型、多种匹配方式，满足用户各类安全隔离规范的要求，安全组规则的变化将自动应用到关联的云主机网卡。

网络ACL

自定义网络ACL

支持自行创建网络ACL，网络ACL里配置出入向规则，绑定到子网网关实现子网级别的访问控制。

自定义网络ACL出入向规则

支持灵活配置网络ACL的出入向访问控制规则，规则可配置多种协议类型、多种匹配策略，支持调整优先级，满足用户子网间的访问控制要求，出入向规则的变化将自动应用到关联的子网网关。

网关防火墙

自定义网关防火墙

支持自行创建网关防火墙，网关防火墙里配置出入向规则，绑定到路由器网关实现路由器北向的访问控制。

自定义网关防火墙出入向规则

支持灵活配置网关防火墙的出入向访问控制规则，规则可配置多种协议类型、多种匹配策略，支持调整优先级，满足用户路由器北向网络的访问控制要求，出入向规则的变化将自动应用到关联的路由器网关。

路由器

自定义互联子网

支持通过绑定不同子网到同一个路由器，实现子网间互联互通的功能。

自定义路由规则

支持根据业务需求灵活配置路由器路由规则，通过设置目标网段和下一跳，精细化管理网络流量的转发路径。

共享带宽

支持设置路由器网关，子网通过路由器网关配置的SNAT，获得访问外部网络的能力。

自定义共享带宽限制

支持灵活配置路由器QoS带宽，方便自定义路由器的带宽能力。

连接多外部网络

支持路由器同时连接到不同的外部网络，除公网外还可同时连接到办公网、专线等，方便构建混合云业务。

路由器多活

支持自定义路由器ECMP等价路由连接到多个网络节点，支持水平灵活扩展多活网络节点，以满足高可用与高带宽的需求。

公网IP

绑定公网IP

支持将创建的公网IP资源，根据需求绑定到云主机、LB等云产品实例上，使云产品实例获取与公网互访的能力。

自定义带宽限制

支持灵活配置公网IP的QoS带宽，方便自定义公网IP的带宽能力。

拓扑展示

网络拓扑图形化展示

支持对平台网络拓扑进行直观查看，拓扑图中包含已创建好的路由器、网络及各个子网下关联的云主机信息。

网络节点

网络节点管理

支持查看网络节点状态，网络节点上承载的出口路由器，以及调整路由器的高可用优先级。

裸金属网关节点管理

支持查看裸金属网关节点状态，裸金属网关节点上承载的裸金属，以及调整裸金属网络端口的高可用优先级。