SDN网络服务旨在为云主机、容器、安全容器和裸金属等计算资源构建安全隔离的、自主配置和自主管理的虚拟网络环境,提升云上资源的安全性,简化网络的部署。客户可以按需配置子网、虚拟网卡和安全组等功能,并允许灵活搭配路由器和公网IP,支撑其业务部署。
产品优势
安全可靠
构建的网络环境保证逻辑隔离,并提供完善的安全组、网络ACL、网关防火墙,此外,还支持多网络可用区部署,提供高可靠的网络服务。
灵活配置
通过软件定义网络的方式,实现子网、IP地址范围、安全组、路由器和公网IP等网络对象的按需配置和灵活定义。
高性能网络
网络节点性能实现全面优化,即通过DPDK纵向提升性能,通过多活部署横向提升性能。
IPv4/IPv6双栈
在同一套云平台中,通过统一架构,实现IPv4和IPv6双栈网络,降低使用复杂度和应用成本。
互联互通
在安全隔离基础上,支持灵活配置网络之间互联互通,包括内外部网络之间和不同私有网络之间。
全栈网络
支持云主机、容器、安全容器和裸金属共用网络规划,实现互联互通。
主要功能
网络
自定义虚拟网络
支持在物理网络基础上构建二层隔离的虚拟网络,虚拟网络类型可以选择Geneve或VLAN,不同虚拟网络之间二层逻辑隔离。
支持在虚拟网络中,创建IPv4、IPv6或者双栈的一个或多个子网。
支持自定义子网的网段、网关、IP地址范围、DHCP等配置,按需对网络进行规划和管理。
自定义外部网络
支持构建能通过任意路由器访问的外部网络,以满足虚拟网络访问公网、专线、办公网等的需求,外部网络类型可以选择VLAN或Flat。
自定义可用区
支持为网络选择多个可用区,通过将节点划分入不同可用区的方式,实现节点之间的物理隔离。然后,通过在构建虚拟网络和路由器时选择独立的可用区,以满足业务隔离的需求。
多生产网
支持构建多个物理网络,即在创建虚拟网络时,选择在指定的物理网络上构建,使在不同物理网络上构建的虚拟网络实现二层物理隔离。
实例互联互通
支持在同一个虚拟网络中,云主机、容器、安全容器和裸金属等资源之间能够互联互通。
虚拟网卡
自定义虚拟网卡
支持灵活配置虚拟网卡的IP地址、安全组等,并支持将虚拟网卡与云主机、容器、安全容器和裸金属等资源进行绑定与解绑。
IPv4/IPv6双栈
支持灵活配置虚拟网卡的IP地址为IPv4、IPv6或IPv4/IPv6双栈类型,以满足客户多样化的组网需求。
绑定虚拟IP
支持为多个虚拟网卡分配相同的虚拟IP地址,以满足高可用架构对于虚拟IP的需求,提供虚拟IP管理。
自定义带宽限制
支持灵活配置虚拟网卡的QoS带宽,方便自定义虚拟网卡的带宽能力。
安全组
自定义安全组
支持自行创建安全组,并绑定到相应的资源网卡上,使绑定相同安全组的网卡属于同一安全域。
自定义安全组规则
支持灵活配置安全组的访问规则,即访问规则支持配置多种协议类型和多种匹配方式,以满足用户各类安全隔离规范的要求,而且安全组规则的更新能够自动应用到关联的资源网卡。
网络ACL
自定义网络ACL
支持自行创建网络ACL,网络ACL里配置出入向规则,绑定到子网网关实现子网级别的访问控制。
自定义网络ACL出入向规则
支持灵活配置网络ACL的出入向访问控制规则,规则可配置多种协议类型、多种匹配策略,支持调整优先级,满足用户子网间的访问控制要求,出入向规则的变化将自动应用到关联的子网网关。
网关防火墙
自定义网关防火墙
支持自行创建网关防火墙,网关防火墙里配置出入向规则,绑定到路由器网关实现路由器北向的访问控制。
自定义网关防火墙出入向规则
支持灵活配置网关防火墙的出入向访问控制规则,规则可配置多种协议类型、多种匹配策略,支持调整优先级,满足用户路由器北向网络的访问控制要求,出入向规则的变化将自动应用到关联的路由器网关。
路由器
自定义互联子网
支持通过绑定不同子网到同一路由器的方式,实现子网间互联互通的能力。
自定义路由规则
支持根据业务需求灵活配置路由器路由规则,即通过设置目标网段和下一跳的方式,精细化管理网络流量的转发路径。
共享带宽
支持在设置路由器网关时,使子网通过配置的SNAT,获得访问外部网络的能力。
自定义共享带宽限制
支持灵活配置路由器QoS带宽,方便自定义路由器的带宽能力。
连接多外部网络
支持将路由器同时连接到不同的外部网络,使其除连接公网外还可同时连接到办公网、专线等,方便构建混合云业务。
路由器多活
支持自定义路由器ECMP等价路由连接到多个网络节点,以及水平灵活扩展多活网络节点,以满足高可用与高带宽的需求。
公网IP
绑定公网IP
支持将创建的公网IP资源,根据需求绑定到云主机和裸金属主机等资源或路由器上,使资源或路由器获取与公网互相访问的能力。
自定义带宽限制
支持灵活配置公网IP的QoS带宽,方便自定义公网IP的带宽能力。
拓扑展示
支持网络拓扑图形化展示
支持直观查看云平台中的网络拓扑。拓扑图中包含已创建好的路由器、网络及各个子网下关联的云主机等资源信息。