云网络(也称作SDN)是实现公有云环境下多租户隔离的关键技术手段,而云网络网关(也称作SDN网关)作为云网络系统的关键转发网元,在云网络系统中扮演着至关重要的角色(注:在本技术白皮书中,“SDN”和“云网络”是可以相互替换的术语)。本技术白皮书对当前业界主流的云网络网关技术路线进行了较为全面、客观的优劣势分析,并结合对云网络网关相关技术的现状和趋势的研判,提出了将有状态网关和无状态网关解藕并分别采取不同技术路线实现高性能网关的技术思路。该技术思路不仅符合开放网络的理念,同时也顺应极简网络的潮流。目前移动云正携手合作伙伴推动上述技术路线的落地部署。通过该技术白皮书的技术分享,希望在业界形成更广泛的共识,共同推动云网络朝着
更加开放的极简网络的方向演进。云网络(也称作SDN)是实现公有云环境下多租户隔离的关键技术手段,而云网络网关(也称作SDN网关)作为云网络系统的关键网元,在云网络系统中扮演着至关重要的角色,如实现租户流量集中转发控制(比如跨VPC的互访)和复杂业务处理逻辑(比如网络地址翻译即NAT和服务器负载均衡即SLB)。
按照是否需要维护租户流量的会话状态(比如TCP/UDP会话),可以将云网络网关分为无状态网关和有状态网关两类。顾名思义,无状态网关无需维护会话状态,而有状态网关则需维护会话状态。
1.1 无状态网关
无状态网关通常只需要维护路由转发表和静态的地址映射表。VPC网关(以下简称VGW)和互联网网关(以下简称IGW)是典型的无状态网关。VGW主要维护VPC路由信息,IGW除了维护VPC路由之外,通常还需要维护VPC私网地址和公网地址的1:1 NAT映射表和功能用于1:1 NAT功能。IGW的1:1NAT功能有别于下文中提到的NAT网关的功能,1:1 NAT主要完成VPC地址
到公网地址的1:1翻译,1:1 NAT映射条目在租户购买公网IP地址之后就通过SDN集中控制器配置生成并下发到IGW,而不是由途径IGW的TCP/UDP等流量触发创建,因此,IGW的1:1 NAT条目数量取决于IGW所在的云数据中心对外已售卖的EIP地址数量,而与会话数量无关。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)