网络
裸金属服务有四种网络类型,分别是虚拟私有云、高速网络、自定义VLAN网络和IB网络,四种网络之间相互隔离不互通。其中,VPC网络接口和高速网络接口是基于系统维护VLAN网卡组建bond后创建的VLAN子接口。自定义VLAN网络网卡和IB网络网卡由用户进行管理配置。
- 图中的ToR表示服务器机柜的布线方式,接入交换机放在机架顶部,服务器放在下方。HB表示高速网络。QinQ表示802.1Q隧道。
- VPC网络接口和HB高速网络接口由系统生成,租户不可修改。这两个网络接口属于同一个网卡Bond。
- 弹性云服务器和裸金属服务器之间可以通过虚拟私有云通信,也可以通过IB网络通信(如果存在)。
- 只有虚拟私有云支持安全组、弹性公网IP和弹性负载均衡能力。
- 对于高速网络和自定义VLAN网络,同一网络中的裸金属服务器实例之间仅提供L2连接。
虚拟私有云
虚拟私有云(Virtual Private Cloud,VPC),为裸金属服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间的访问规则,加强裸金属服务器的安全保护。
更多信息,请参见《虚拟私有云用户指南》。
高速网络
裸金属服务器的内部网络,为同一可用区内的裸金属服务器之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务,可以创建高速网络。目前,裸金属服务支持的高速网络带宽的最大值为10Gbps。
更多信息,请参见高速网络概述。
自定义VLAN网络
未被系统默认使用的以太网卡(10GE,在裸金属服务器规格中定义)可用于自定义VLAN网络,物理上采用QinQ技术实现用户的网络隔离,提供额外的物理平面和网络带宽,用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的,用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。
QinQ:一种基于802.1Q封装的二层隧道协议,它将用户私网VLAN TAG封装在公网VLAN TAG中,报文带着两层TAG穿越服务商的骨干网络,从而为用户提供二层VPN隧道。
IB网络
IB网络因其低延迟、高带宽的网络特性被用于很多高性能计算(High Performance Computing,HPC)项目,IB网络采用了100G Mellanox IB网卡,通过专用IB交换机和控制器软件UFM实现网络通信和管理。IB网络通过Partition Key实现网络隔离,不同租户的IB网络可通过不同的Partition Key来隔离,类似于以太网的vlan。
UFM(Unified Fabric Manager)是IB网络上IB交换机控制器,基于OpenSM软件,提供北向服务接口。UFM采用主备部署方式。
