京东云“弹性网卡”服务于近日正式对外开放公测。
京东云长期以来一直致力于为用户提供弹性、安全的网络基础设施产品及服务,助力用户构建高可用、可扩展的网络架构。弹性网卡服务的推出,为实现网络流量分离、高可用服务、虚拟网络设备等业务场景提供了关键支撑组件。
京东云于2017年推出了云主机主网卡支持多IP功能,满足用户构建高可用服务以及单台云主机承载多个公网业务等场景。此次弹性网卡服务的推出,为用户提供了更加灵活的多网卡多IP特性,覆盖更多业务场景,全面提升用户的弹性网络构建能力。
依托子网跨可用区技术,京东云为用户提供具备地域内迁移能力的弹性网卡服务。京东云弹性网卡突破了传统弹性网卡可用区属性限制,支持在同一私有网络内不同可用区云主机之间实现迁移,提供更加可靠的可用区级故障切换能力。
京东云弹性网卡服务具有强大功能:
1.支持多网卡多IP
多网卡多IP特性可以满足用户单台云主机承载多个安全证书业务、提升云主机公网接入带宽、构建高可用应用等业务场景需求。
京东云弹性网卡服务为用户提供单台云主机至多挂载8块弹性网卡的支撑能力,同时每块弹性网卡可以分配1个主IP地址以及至多20个辅助IP地址。另外,弹性网卡的每个内网IP地址均可以关联1个弹性公网IP地址。
2.网卡跨可用区迁移
京东云弹性网卡服务依托独有的子网跨可用区技术,为用户提供弹性网卡地域内迁移的能力。网卡迁移特性可以满足用户构建高可用应用、MAC地址与安全策略强关联等业务场景需求。
传统弹性网卡具有可用区属性,只能实现在可用区内云主机之间的迁移。京东云弹性网卡服务突破可用区限制,实现弹性网卡在同一私有网络内不同可用区云主机之间的迁移,为用户提供可用区级故障切换能力。网卡迁移过程中,弹性网卡分配的MAC地址、内网IP地址、公网IP地址、安全组均保持不变。
3.全面保障业务安全
京东云每块弹性网卡可以配置独立的安全组策略,每块弹性网卡可至多关联5个安全组。单台云主机可以挂载多块同一私有网络内不同子网的弹性网卡,可以实现用户公网流量、内网流量以及管理网流量的有效分离,配合弹性网卡安全组策略以及子网ACL策略,满足用户业务流量分离与提升流量安全的要求。
4.路由策略精准控制
每台云主机可以挂载多块同一私有网络内不同子网的弹性网卡,每个子网可独立设置路由控制策略。配合云主机内部路由配置工具,用户可以实现对路由策略的精确控制,从而实现业务流量分离、虚拟网络设备搭建等典型业务场景。
京东云弹性网卡服务作为私有网络内核心基础组件,以免费方式面向用户开放。用户可以利用云主机、弹性网卡、安全组、路由表等服务构建综合业务解决方案。
1.跨可用区高可用方案
A公司是一家提供人工智能与模式识别解决方案的公司。受限于已有业务架构,A公司需要通过主-备的方式实现业务高可用。配合主-备监听机制,在主服务器发生故障时,可以将提供服务的内网IP地址或网卡迁移至备用服务器,实现业务的无缝切换。
A公司在某公有云部署服务时发现,受限于该公有云的内网IP地址与弹性网卡只能在一个可用区内进行迁移,因此主服务器与备用服务器需要部署在同一个可用区内。在可用区发生故障时,将导致主服务器与备用服务器同时不可用,造成业务中断。
为此,A公司试用了京东云的弹性网卡服务。京东云为用户提供可以跨可用区迁移的弹性网卡,主服务器与备用服务器可分别放置在两个可用区,配合主-备监听机制,在可用区发生故障时,弹性网卡可迁移至另一可用区的备用服务器,实现业务的高可用。跨可用区迁移的弹性网卡大大提高了A公司业务应用的可用性,保障了业务的持续运行。
2.业务流量分离方案
B公司是一家从事传统家电制造行业的公司。B公司拥有自建数据中心,数据库以及关键业务应用部署在自建数据中心,同时考虑迁移部分业务至云平台,因此整体架构需要采用混合部署的方式。但是云平台主机如果仅有一块网卡,则面向公网的数据流量与访问自建数据中心的流量将混合在一起,安全性难以保障。
针对这一情况,B公司使用了京东云提供的弹性网卡服务。B公司云平台端的主机挂载两块弹性网卡,一块承载面向公网的业务流量,一块承载连接自建数据中心的业务流量。两块弹性网卡业务流量分离,并且独立应用安全组策略,极大提升了B公司业务流量的安全性。
相关标签: