网络
裸金属服务器目前支持以下网络类型:
- 虚拟私有云(VPC)
- 高速网络与增强高速网络
- IB网络
- 自定义VLAN网络
|
维度 |
子项 |
V4实例 |
V5实例 |
V6实例 |
鲲鹏实例 |
|---|---|---|---|---|---|
|
VPC |
特性 |
支持 |
支持 |
支持 |
支持 |
|
典型带宽 |
10GE |
10GE |
40GE |
40GE |
|
|
网卡数 |
2 |
2 |
32 |
32 |
|
|
高速网络 |
特性 |
支持 |
支持 |
不支持 |
不支持 |
|
典型带宽 |
VPC共用物理带宽 |
VPC共用物理带宽 |
NA |
NA |
|
|
增强高速网络 |
特性 |
支持 |
支持 |
不支持 |
不支持 |
|
典型带宽 |
10GE |
10GE |
NA |
NA |
|
|
IB网络 |
特定实例支持 |
特定实例支持 |
特定实例支持 |
特定实例支持 |
特定实例支持 |
|
典型带宽 |
100GE |
100GE |
100GE |
100GE |
|
|
自定义网络 |
- |
依赖增强高速网络;依赖于专属网关设备。 |
依赖增强高速网络;依赖于专属网关设备。 |
不支持 |
不支持 |
裸金属服务有五种网络类型,分别是虚拟私有云、高速网络、增强高速网络、自定义VLAN网络和IB网络,不同网络之间相互隔离不互通。
V4/V5实例:
VPC网络接口和高速网络接口是基于系统维护VLAN网卡组建bond后创建的VLAN子接口。自定义VLAN网络网卡和IB网络网卡由用户进行管理配置。
V6/鲲鹏实例:
基于擎天架构,网络性能大幅提升,VPC网卡组bond提供高可靠性。
- 图中的ToR表示服务器机柜的布线方式,接入交换机放在机架顶部,服务器放在下方。HB表示高速网络。QinQ表示802.1Q隧道。
- VPC网络接口和HB高速网络接口由系统生成,租户不可修改。这两个网络接口属于同一个网卡Bond。
- 弹性云服务器和裸金属服务器之间可以通过虚拟私有云通信,也可以通过IB网络通信(如果存在)。
- 只有虚拟私有云支持安全组、弹性公网IP和弹性负载均衡能力。
- 对于高速网络和自定义VLAN网络,同一网络中的裸金属服务器实例之间仅提供L2连接。
虚拟私有云
虚拟私有云(Virtual Private Cloud,VPC),为裸金属服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间的访问规则,加强裸金属服务器的安全保护。
更多信息,请参见《虚拟私有云产品介绍》。
高速网络
裸金属服务器的内部网络,为同一可用区内的裸金属服务器之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务,可以创建高速网络。目前,裸金属服务支持的高速网络带宽的最大值为10Gbps。
增强高速网络基于上一代高速网络进行了软硬件的优化升级,为租户提供更强大的网络功能。
相比上一代高速网络,增强高速网络具有如下优势:
- 带宽提升至10GE及以上。
- 租户自定义网络平面数量,最多支持4K个子网。
自定义VLAN网络
未被系统默认使用的以太网卡(10GE,在裸金属服务器规格中定义)可用于自定义VLAN网络,物理上采用QinQ技术实现用户的网络隔离,提供额外的物理平面和网络带宽,用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的,用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。
QinQ:一种基于802.1Q封装的二层隧道协议,它将用户私网VLAN TAG封装在公网VLAN TAG中,报文带着两层TAG穿越服务商的骨干网络,从而为用户提供二层VPN隧道。
IB网络
IB网络因其低延迟、高带宽的网络特性被用于很多高性能计算(High Performance Computing,HPC)项目,IB网络采用了100G Mellanox IB网卡,通过专用IB交换机和控制器软件UFM实现网络通信和管理。IB网络通过Partition Key实现网络隔离,不同租户的IB网络可通过不同的Partition Key来隔离,类似于以太网的vlan。
UFM(Unified Fabric Manager)是IB网络上IB交换机控制器,基于OpenSM软件,提供北向服务接口。UFM采用主备部署方式。
