最近更新时间:2024.01.18 15:44:27
首次发布时间:2022.02.20 21:35:39
边缘网络是面向边缘场景提供的网络功能的统称。边缘网络涵盖的功能包括私有网络、子网、路由表、负载均衡、弹性公网IP、外网防火墙、和NAT网关等。
私有网络提供安全、隔离的虚拟网络环境。同一个私有网络中的云资源可以相互通信。不同私有网络之间相互隔离。
子网代表了私有网络中的一个IP地址范围。您可以将一个私有网络划分为多个子网,从而能够更合理地使用IP地址资源、实现更精细化的流量控制。
路由表由不同的路由规则组成。路由规则决定了私有网络中数据包的转发路径。
当一个私有网络被创建后,系统自动为该私有网络创建一个默认路由表。默认路由表不能删除。
弹性网卡是可以挂载到边缘实例上的虚拟网卡。弹性网卡的生命周期与边缘实例解耦,能够在边缘实例之间进行迁移。弹性网卡可以帮助您实现高可用集群搭建、低成本故障转移、精细化网络管理等。
负载均衡分为四层负载均衡和七层负载均衡。四层负载均衡在传输层提供流量分发服务,七层负载均衡在应用层提供流量分发服务。
负载均衡接收访问流量,并按照用户配置的策略将流量转发给多台后端服务器。通过这种方式,负载均衡帮助提升系统吞吐能力,并且能够消除单点故障,从而提高系统的整体可用性。
弹性公网IP提供独立的公网IP及带宽资源。弹性公网IP可以灵活地绑定到云资源,使云资源能够与公网进行通信。可绑定的云资源包括边缘实例、负载均衡实例、NAT网关等。
外网防火墙为边缘实例提供访问控制服务。外网防火墙通过控制边缘实例的南北向流量,来保障实例的安全性。
默认情况下,如果未配置外网防火墙规则,外网防火墙会执行以下动作:
NAT网关是一款应用于边缘场景中的公网网关,为私有网络中的边缘实例提供网络地址转换服务。NAT网关支持SNAT规则和DNAT规则。通过这些规则,私有网络中无公网IP地址的边缘实例能够通过NAT网关绑定的弹性公网IP地址访问公网或者向公网提供服务。
高可用虚拟IP是一种可以独立创建和释放的私网IP资源。在主备集群场景下,高可用虚拟IP通常可以与高可用软件(如Keepalived)配合使用,帮助您搭建高可用主备服务,提高业务可用性。