基础网络服务旨在为云主机、容器、安全容器和裸金属等计算资源构建安全隔离的、自主配置和自主管理的虚拟网络环境,提升云上资源的安全性,简化网络的部署。客户可以按需配置子网、虚拟网卡和安全组等功能,并允许灵活搭配路由器和公网IP,支撑其业务部署。
产品优势
安全可靠
构建的网络环境保证逻辑隔离,并提供完善的安全组策略,此外,还支持多网络可用区部署,提供高可靠的网络服务。
灵活配置
通过软件定义网络的方式,实现子网、IP地址范围、安全组、路由器和公网IP等网络对象的按需配置和灵活定义。
高性能网络
网络节点性能实现全面优化,即通过DPDK纵向提升性能,通过多活部署横向提升性能。
IPv4/IPv6双栈
在同一套云平台中,通过统一架构,实现IPv4和IPv6双栈网络,降低使用复杂度和应用成本。
互联互通
在安全隔离基础上,支持灵活配置网络之间互联互通,包括内外部网络之间和不同私有网络之间。
全栈网络
支持云主机、容器、安全容器和裸金属共用网络规划,实现互联互通。
主要功能
网络
自定义虚拟网络
支持在物理网络基础上构建二层隔离的虚拟网络,虚拟网络类型可以选择Geneve或VLAN,不同虚拟网络之间二层逻辑隔离。
支持在虚拟网络中,创建IPv4、IPv6或者双栈的一个或多个子网。
支持自定义子网的网段、网关、IP地址范围、DHCP等配置,按需对网络进行规划和管理。
自定义外部网络
支持构建能通过任意路由器访问的外部网络,以满足虚拟网络访问公网、专线、办公网等的需求,外部网络类型可以选择VLAN或Flat。
仅云管理员有创建外部网络的操作权限,但是,部门/项目管理员和普通用户可以直接云管理员创建的外部网络或使用系统默认创建的外部网络(public_net)。
自定义可用区
支持为网络选择多个可用区,通过将节点划分入不同可用区的方式,实现节点之间的物理隔离。然后,通过在构建虚拟网络和路由器时选择独立的可用区,以满足业务隔离的需求。
多生产网
支持构建多个物理网络,即在创建虚拟网络时,选择在指定的物理网络上构建,使在不同物理网络上构建的虚拟网络实现二层物理隔离。
实例互联互通
支持在同一个虚拟网络中,云主机、容器、安全容器和裸金属等资源之间能够互联互通。
虚拟网卡
自定义虚拟网卡
支持灵活配置虚拟网卡的IP地址、安全组等,并支持将虚拟网卡与云主机、容器、安全容器和裸金属等资源进行绑定与解绑。
IPv4/IPv6双栈
支持灵活配置虚拟网卡的IP地址为IPv4、IPv6或IPv4/IPv6双栈类型,以满足客户多样化的组网需求。
绑定虚拟IP
支持为多个虚拟网卡分配相同的虚拟IP地址,以满足高可用架构对于虚拟IP的需求,提供虚拟IP管理。
自定义带宽限制
支持灵活配置虚拟网卡的QoS带宽,方便自定义虚拟网卡的带宽能力。
安全组
自定义安全组
支持自行创建安全组,并绑定到相应的资源网卡上,使绑定相同安全组的网卡属于同一安全域。
自定义安全组规则
支持灵活配置安全组的访问规则,即访问规则支持配置多种协议类型和多种匹配方式,以满足用户各类安全隔离规范的要求,而且安全组规则的更新能够自动应用到关联的资源网卡。
路由器
自定义互联子网
支持通过绑定不同子网到同一路由器的方式,实现子网间互联互通的能力。
自定义路由规则
支持根据业务需求灵活配置路由器路由规则,即通过设置目标网段和下一跳的方式,精细化管理网络流量的转发路径。
共享带宽
支持在设置路由器网关时,使子网通过配置的SNAT,获得访问外部网络的能力。
自定义共享带宽限制
支持灵活配置路由器QoS带宽,方便自定义路由器的带宽能力。
连接多外部网络
支持将路由器同时连接到不同的外部网络,使其除连接公网外还可同时连接到办公网、专线等,方便构建混合云业务。
路由器多活
支持自定义路由器ECMP等价路由连接到多个网络节点,以及水平灵活扩展多活网络节点,以满足高可用与高带宽的需求。
公网IP
绑定公网IP
支持将创建的公网IP资源,根据需求绑定到云主机和裸金属主机等资源或路由器上,使资源或路由器获取与公网互相访问的能力。
自定义带宽限制
支持灵活配置公网IP的QoS带宽,方便自定义公网IP的带宽能力。
拓扑展示
支持网络拓扑图形化展示
支持直观查看云平台中的网络拓扑。拓扑图中包含已创建好的路由器、网络及各个子网下关联的云主机等资源信息。