私有网络

产品文档

私有网络

NFV

基本概念

NFV是运行软件的 VM,软件可执行网络功能,用户可以通过购买镜像并用该镜像创建云主机来实现对应的功能。

NAT网关

功能:同一VPC内的多台云主机同时有访问Internet的需求且公网IP资源不足时,可通过创建NAT网关解决此问题。京东智联云支持自建NAT网关,实现SNAT功能。

使用限制:自建NAT网关与云主机共用配额。

概述

NAT 网关是一种将私有网络中内网 IP 地址和公网 IP 地址进行转换的网关,是私有网络内无公网 IP 的云资源访问 Internet 的一种方式(但不支持 Internet 主动访问私有网络)。京东智联云私有网络NAT网关的典型应用场景如下:

  • 大带宽、高可用公网访问。针对用户需要超大带宽、公网 IP 使用量大、部署服务较多的公网访问应用场景,京东智联云 NAT 网关均可以满足需求。
  • 安全的公网访问。京东智联云私有网络的 NAT 网关提供 IP 的安全转换。如果用户希望隐藏私有网络内主机的公网 IP 以避免暴露其网络部署,同时又希望访问公网,那么使用京东智联云 NAT 网关可以满足这类需求。

NAT网关和弹性公网IP的使用

方案1:只使用NAT网关

云主机不绑定弹性公网IP,所有访问Internet流量通过NAT网关转发。此种方案中,云主机访问Internet的流量会通过内网转发至NAT网关,因而不会受云主机购买时公网带宽的带宽上限限制,NAT网关产生的网络流量费用也不会占用云主机的公网带宽出口。

方案2:只使用弹性公网IP

云主机只绑定弹性公网IP,不使用NAT网关。此种方案,云主机所有访问Internet流量通过弹性公网IP出,会受到云主机购买时公网带宽的带宽上限限制。访问公网产生的相关费用,根据云主机网络计费模式而定。

方案3:同时使用NAT网关和弹性公网IP

云主机绑定了弹性公网IP,同时所在子网路由访问Internet流量指向了NAT网关。此种方案中,所有云主机主动访问Internet的流量只通过内网转发至NAT网关,回包也经过NAT网关返回至云主机,此部分流量不会受云主机购买时公网带宽的带宽上限限制,NAT网关产生的网络流量费用不会占用云主机的公网带宽出口。如果来自Internet的流量主动访问云主机的弹性公网IP,则云主机回包统一通过弹性公网IP返回,这样产生的公网出流量受云主机购买时公网带宽的带宽上限限制。访问公网产生的相关费用,根据云主机网络计费模式而定。

VPN网关

功能:VPN网关提供基于Internet的数据加密传输服务,可实现不同VPC的网络互连,打通企业IDC和京东智联云内网,实现混合云部署;使用带有VPN功能的镜像,可创建VPN网关。

使用限制:通过镜像方式创建的VPN网关与云主机共用配额。

产品功能

  • 提供加密数据传输通道

京东智联云VPN使用IPSEC、IKE、预共享密钥方式对数据进行加密,基于公网提供安全可靠的通信隧道。

  • 灵活的组网方式,支持多隧道共享网关

支持VPN网关下组建多条隧道(需不同的对端网关),提供相对灵活的组网方式,应对不同业务场景需求。

  • 隧道连通性检测,自动修复隧道功能

VPN默认提供隧道连通性自动检测,定时检测隧道的连通状况,一旦发现隧道连接断开自动重新连接保证隧道可用性。

产品优势

  • 操作简单

通过镜像方式创建VPN网关,无需复杂的配置,即可搭建VPN连接,简单便捷;

  • 安全可靠

使用IPSEC协议,实现基于公网的加密数据通信;

  • 灵活自主

根据实际的业务需求,可自主选择合适的VPN镜像。

应用场景

目前提供基于IPSEC协议的VPN通信服务,支持site to site 模式,可灵活打通企业IDC和京东智联云内网。以下为典型的应用场景:

需求:将部分资源部署在企业IDC,将应用服务等资源部署在京东智联云内网,通过VPN隧道进行数据通信,实现混合云部署。

更新时间:2020-04-29 16:39:01