私有网络

产品文档

私有网络

基础架构

概述

京东云私有网络产品完全由京东云虚拟网络团队自主研发,针对传统SDN网络进行了一系列的性能优化,例如在不同层面上去单点、去单链路等等。具体逻辑架构如下图:

组件

如上图中所示,私有网络包含计算节点和网络节点,其中网络节中包括路由表、ACL、BGW、公网网关等。私有网络被划分成多个子网,子网支持跨AZ,计算节点与安全组绑定部署在不同的子网中,各个组件说明如下表:

组件名称 组件说明
VPC VPC是用户网络在京东云上的表现形式,包含了一系列的网络功能,与其他的VPC逻辑隔离。VPC有一个网络地址空间,用户可以在其中继续划分子网
子网 子网是对VPC地址空间的再一次划分,用户可以在子网中创建云主机
路由表 路由表实现在Vrouter上,Vrouter本身并未对用户暴露,用户可以通过路由表配置路由
ACL ACL实现在Vrouter上,Vrouter本身并未对用户暴露,用户可以通过ACL配置子网级别东西向和南北向的访问控制
安全组 安全组实现在每个计算节点上,用户可以通过安全组配置实例级别东西向和南北向的访问控制
公网网关 公网网关实现在VPC之外,京东云默认为每个用户都配置了公网网关,用户可以在路由表中配置路由使用公网网关
BGW BGW作为VPC的边界网关,支持VPC之间、VPC与专线通道和托管通道的互通,用户根据需求自行创建互联接口与通道,并通过配置路由表实现不同业务端之间的互通

多AZ架构

京东云支持两种可用区:中心可用区和边缘可用区;相对应地支持两种子网类型:标准子网和边缘子网;支持两种公网IP类型:标准公网IP和边缘公网IP。

与中心可用区相关的概念

概念名称 详细说明
标准子网 标准子网跨多个中心可用区。用户创建标准子网时无需选择AZ区,标准子网内的资源可以仅基于某一个中心可用区创建使用,也可以分布到多个中心可用区进行创建使用
标准子网私网IP 标准子网私有IP为跨AZ产品。标准子网私网IP的AZ属性由关联资源(如云主机)的AZ属性决定
标准公网IP 标准公网IP为跨AZ产品。用户申请标准公网IP时无需选择AZ区,标准公网IP默认在所有中心可用区内均可使用
负载均衡 负载均衡为多AZ产品。用户创建负载均衡时需自选AZ属性,用户可根据需求指定负载均衡所在的中心可用区,暂不支持在边缘可用区创建负载均衡

与边缘可用区相关的概念

概念名称 详细说明
边缘子网 边缘子网创建需要关联边缘可用区。边缘子网内的云主机只能基于对应边缘可用区创建并使用
边缘公网IP 边缘公网IP需要指定边缘可用区作为线路接入区。目前边缘公网IP只支持关联与它线路接入区相同边缘可用区的云主机,不支持关联中心可用区的云主机,也不支持关联其他边缘可用区的云主机
说明
1. 边缘子网暂不支持弹性网卡和网卡多私网IP。
2. 边缘子网和边缘公网IP都关联边缘可用区,创建在边缘子网的云主机只能绑定边缘公网IP,中心可用区内的云主机或其他边缘可用区的云主机之间内网不通。

相关参考

更新时间:2021-08-16 10:01:07
文档反馈 docs feedback