VPC网络

产品功能

更新时间: 2022-08-30 21:06:00

• 网络拓扑管理

将原本复杂的物理网络管理，转换成使用浏览器的逻辑网络拓扑管理，更加清晰直观。提供完善的故障检测机制，快速定位虚拟网络问题，减少运维人员。拓扑部署采用智能算法，自动优化结构，支持大规模图形化部署管理。通过web平台实现全网络的管理和监控。

(1)支持查看模式与编辑模式，用户编辑拓扑图需要进入编辑模式

(2)支持拖放添加物理出口、交换机、路由器、应用交付、防火墙、虚拟机到拓扑图

(3)支持选择移动、框选、连线、删除、最大化、最小化、全屏、铺满、1：1、导出拓扑、搜索设备

(4)支持流量监控，拓扑图中连线的流量显示

(5)支持在拓扑中显示异常网络设备或虚拟机的告警信息

(6)支持拓扑图一键自动布局、拓扑节点自动调整布局

• 自定义网络环境

在助企云提供的网络资源上创建一个逻辑隔离区，让您在自定义的私有网络 VPC 内创建云资源。

支持在VPC中划分多个子网，自定义子网网段，根据需要将业务部署在不同的子网中。

支持自定义虚拟路由规则，定义网络流量在VPC中的转发路径。

• 端口映射

为满足租户复用EIP或安全控制上的需求，通过端口映射对外提供服务。租户可在路由器上配置DNAT规则，先给路由器分配EIP，然后在其上为需对外提供服务的VM配置DNAT规则。SCP支持给同一VM的同一个服务配置多条对外的端口映射。

• 内网DNS

提供内网域名解析服务，当用户要访问公共服务网络时，通过访问内网的DNS服务器进行域名解析，随后访问公共服务如Windows授权、对象存储和用户自身部署的相关服务等。

• 访问控制

支持配置ACL访问控制策略，实现细粒度的网络隔离，满足安全合规性需求

提供虚拟分布式防火墙功能，实现云主机东西向流量的隔离。

• 多线路多出口

VPC出口由SCP管理员统一规划，每个独立资源池或连通域可以规划多个出口，用户创建弹性IP的时候可以根据需求，选择具体的线路出口进行流量转发。

在云平台部署完成之后，管理员需要在资源池或连通域中创建物理出口，要求该出口规划的过程中，物理出口必须与期望流量流出的主机网口进行连接，这样便可以达到创建的虚拟私有网络流量从选择的网络出口出去。

当不同类型的流量需要复用同一个物理出口时，可通过划分VLAN来实现VPC出口流量与其它流量的隔离。

• 租户多VPC

助企云支持租户在一个资源池内创建多个VPC网络。一个VPC即一个隔离的虚拟私有网络，可划分为多个子网。每个VPC都与其他网络逻辑隔离，可复用相同的子网段。

• 使用VXLAN协议隔离流量

一个子网在后端对应一个分布式虚拟交换机DVS，DVS使用VXLAN协议隔离流量，每个DVS分配数据中心唯一的VXLAN ID。VPC之间的网络是隔离的，VPC内的云主机如果想访问外部或被外部访问，需要通过配置弹性IP（EIP）和VPC网络出口。

• 路由器

VPC由两个路由器和多个交换机(DVS)组成，其中，内网路由器主要负责VPC内东西向流量的转发。外网路由器主要负责VPC网关的作用，对南北向的流量进行转换和转发，是弹性IP和路由规则主要的作用点。

此外，VPC路由器，对外提供了基本的路由功能，包括配置ACL、静态路由、DNS域名服务、DHCP服务、端口映射。路由器也是VPC接入外部网络的网关，可以接入外部网络，接入公共服务网络，拉专线。路由器可绑多个EIP，但只有一个主EIP。