隨著越來越多的企業用戶上云，且客戶業務場景多種多樣的情況下，云計算面臨的挑戰也越來越多。如企業多 IDC、異地辦公區、遠程運維人員接入到企業內網需要一致的體驗等場景下，還要提供高可靠、安全和易維護的網絡能力。我們可以通過組合百度智能云網絡模塊提供的虛擬網絡 VPC、云智能網、負載均衡等豐富的云網絡產品，利用安全組、子網 ACL 提供的全面網絡安全能力，來幫助企業去構建這樣一個支持多業務部署、全網互聯、安全可靠的云上網絡。

我們既能夠滿足客戶超大規模業務量運行需求，支持多 Region；也可面向云化初期客戶提供小型化云平臺，降低上云門檻，支持規模按需，同時與公有云同根同源。

作為云中最為神秘且復雜的網絡模塊，我們是如何提供這樣強有力的支持的呢？下面讓我們來揭秘。

百度智能云的專有云 ABC Stack 的虛擬網絡架構，依托百度智能云強大的研發能力，90%以上的網絡組件均為自研組件，可為云上服務提供更強、更全的業務保障，是虛擬網絡的理想選擇。今天，就來揭秘百度智能云專有云虛擬網絡。

五大網元，構建專有云虛擬網絡基石

百度智能云專有云虛擬網絡擁有虛擬交換機、虛擬路由器、公網網關、負載均衡器、下一代網關五大網元，且基于 DPDK 進行定制開發，自適應 CPU 單 NUMA、多 NUMA 架構，極限逼近物理網卡帶寬。同時，基于集群式部署架構，更利于橫向擴展。

??虛擬交換機 BVS（Baidu VSwitch）

百度智能云虛擬交換機，作為宿主機節點的關鍵網元，對云服務器（BCC）及二代彈性裸金屬服務器（BBC）流量進行虛擬化，有地址轉換、限速、路由、安全組、ACL 等功能。

? 虛擬路由器 BVR（Baidu Virtual Router）

百度智能云虛擬路由器是虛機的集中式網關，提供路由、訪問控制、限速、地址空間轉換、網絡地址轉換等功能。其中，網絡地址轉換功能包含：

• 從 VPC 內部到物理網絡的 SNAT 功能

• 從物理網絡到 VPC 內部的 DNAT 功能

• 從物理網絡到 VPC 內部的 FULLNAT 功能

? 公網網關 BCNAT（Baidu Cloud NAT）

專有云 IDC 的公網網關通過控制臺進行管理，為彈性公網 IP 功能底層實現，專有云 IDC 的公網網關。

租戶所有進出公網流量均需要經過 BCNAT，提供訪問控制（黑名單）、統計計費限速、3層地址轉換、只出不進、VXLAN 等功能。常規走 BGP 出口，也可以根據用戶需求實現運營商靜態單線出口。

? 負載均衡網關 BGW（Baidu Gateway）

百度智能云負載均衡器作為 BLB（負載均衡）、服務網卡等產品的底層實現設備，提供負載均衡、4層地址轉換、單機限速等功能。當前專有云有兩個 BGW 集群：

>>?產品 BGW 集群，租戶創建的常規 BLB 使用該集群，VPC 通過該集群向外（VPC 內、外網、專有云物理網絡）提供4層負載均衡服務。

>>?內部服務 BGW 集群，主要提供兩種功能：

• 為專有云物理網絡提供區內的負載均衡服務；

• 部署于專有云物理網絡的業務使用該集群向VPC提供公有云的公共服務。

? 下一代網關 NGW（Next Gateway）

百度智能云專有云內宿主機訪問公網的網關，提供物理服務器出訪公網的 SNAT、ACL 等功能。

七種“武器”，選擇更多、體驗更優

上云進程中，為用戶創造安全可靠的上云體驗是終極目標。百度智能云夯實產品能力，提供服務網卡、內網 DNS、流日志等在內的七種秘密“武器”，提升上云流暢度，給予客戶更多選擇。

??東西向流量優化

傳統的云上流量，在同 VPC 內跨子網時，會先經過子網的網關，在路由器（BVR）內部進行子網網關跳轉。

而專有云則不同，它基于控制面數據監聽，將同 VPC 下的所有網絡資源分布式配置到資源所在節點，實現單節點掌控 VPC 所有資源信息。虛機間跨子網、跨宿主機的流量路徑在宿主機間直接互通，而跳過路由器，大 VPC 東西向流量訪問不再受 BVR 網元帶寬限制。

??服務網卡

百度智能云專有云服務網卡是一個高可用、高擴展性的 VPC 訪問外部服務的代理，可以將 BOS、ORACLE 等 VPC 外部公共服務映射到 VPC 內部，也可以掛載服務發布點生成的服務域名，用戶可以在 VPC 內或者混合云對端通過內網便捷、安全地訪問這些服務。

此外，對于 VPC 內的服務，用戶可以將其作為服務發布點發布出去，對其他用戶進行授權，其他用戶 VPC 內可以創建服務網卡訪問此服務。

??內網?DNS

內網 DNS 服務基于百度專有云私有網絡環境，支持私有域名解析和管理服務。可以在自定義的一個或多個私有網絡中快速構建 DNS 系統，實現私有域名映射到資源 IP 地址。

通過內網 DNS 服務，用戶可以方便地使用私有域名記錄來管理 VPC 中的云服務器、負載均衡等百度智能云資源，而這些私有域名在 VPC 之外將無法訪問。

??流日志

百度智能云專有云流日志用于記錄 VPC 中云服務器實例發送和接收的網絡流信息，可以為用戶提供流量分析、可視化、故障診斷/定位以及網絡架構調優的能力。流日志的核心字段為五元組、統計信息、時間戳，以及流量操作（是否被訪問控制允許）等。

??對等連接

對等連接提供了 VPC 級別的網絡互聯服務，幫助用戶實現在不同虛擬網絡之間的流量互通。同用戶/不同用戶之間都可以實現同區域或跨區域虛擬網絡互聯。

對于跨地域的對等連接，源 VPC 流量需要兩次經過虛擬路由器（BVR）（源目 VPC 各一次）。而對于同地域的對等連接，百度專有云基于兩端 VPC 控制面數據對流量路徑進行了優化，源目 VPC 通信由兩次經過 BVR 改為源目 VPC 直接通信，流量不再受 BVR 帶寬限制。

??IDC?專線

物理專線是一款高性能、高安全性、物理隔離的網絡傳輸服務，為用戶提供與百度智能云專有云快速、可靠的連接方式。專線有效地避免了用戶核心數據走公網線路帶來的抖動、延時、丟包等網絡質量問題，極大提升了用戶業務的性能與安全性。

通過專線服務（ET），用戶可以將本地數據中心擴展到百度專有云，在用戶數據中心（IDC）與百度專有云之間，建立一條高速、穩定、安全的外網連接通道。

百度智能云專有云專線服務分為物理專線（EVR）和專線網關（BVR 實現）兩個組成部分。用戶可在物理專線上劃分多個專線通道作為虛擬鏈路資源。專線網關由用戶在其 VPC 中創建并維護，用戶將專線通道綁定在指定專線網關上，并配置兩端路由最終實現流量互通。

??云智能網

CSN（Cloud Smart Network）實現了不同地域 VPC 之間、VPC 與本地數據中心之間的高性能、低延遲的網絡互通，具有全網多點互聯、路由自動學習與發布、鏈路選優等能力，幫助用戶打造一張具有企業級規模和通信能力的全球專有云上網絡。云智能網與其他鏈路類型相比，有鏈路全網互通、路由自主學習、低延時高速率及低成本的優勢。

激增的數據洪流，不斷出現的業務需求，都對專有云虛擬網絡提出了更多新要求，百度智能云將繼續提升產品性能， 簡化網絡功能模塊，以完善的虛擬網絡架構滿足用對響應速度、擴展性等多方面的要求，創造極速安全的上云新體驗！

總結

以上是生活随笔為你收集整理的保证业务高效运营 专有云虚拟网络是关键的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。