这里面有一些自己的理解,所以有白话的说辞,网关就是网络的一片区域与另一片区域的衔接点,为什么划分那么多区域,主要是因为好管理,一片区域的变化可以尽量少的影响另一片区域;对网络来说区域按照协议栈嵌套,通常越向栈顶域的范围也越大,比如IP域就可以嵌套多个链路层域,链路层域又可以嵌套多个物理层域,但如果同层嵌套或下层嵌套上层区域,一般叫overlay技术(上层嵌套下层太普通了,就不专门叫overlay了),这也是VPN常用的技术;网关的端口/接口可以终结一片区域,然后把报文转换为另一片区域的格式,比如一个路由器的vlan子接口,可以先终结物理层、再终结链路层包括vlan、再终结三层子网,然后转到另一个子网,或隧道,或非IP网络等等;
云数据中心常用的overlay技术和对应的网关:
1、集中式存储用到的SAN网络,有一种承载方式是FCoE,对应的网关就叫FCoE交换机了,这个细节就不提了,
2、主流的大二层网关,VxLAN是二层over三层技术,对应的二层网关叫做二层VxLAN网关,完成vlan网络转成vxlan网络,或vxlan网路转成vxlan网络,vlan转vxlan一般用于虚拟机间大二层互通,或者物理主机与虚拟机大二层互通,vxlan转vxlan一般用于业务编排或者跨数据中心的大二层互通;VxLAN对应的三层网关叫做三层VxLAN网关,这个网关会终结Vxlan二层域,然后把报文转到IP域,一般用于虚拟机流量跨IP子网互通或者出数据中心;
3、VPN网关:云数据中心常用的就是IPsec技术了,一种是把客户端安全地接入数据中心私网中,一种是把企业私有的网络接入到数据中心私网中;这个VPN网关会终结IPsec,然后转到对应租户的VPC中;
4、应用网关/API网关:这个网关会终结数据中心外部4层的连接,然后做应用层安全、接口适配和计量计费等工作,最后将数据报文按照数据中心内部网络的形式封装转发;
5、堡垒机:这个也是应用层网关,用户先登入堡垒机,然后以此为跳板,登入数据中心内部的私网,堡垒机会记录登入日志,桌面录像等信息安全内容;
6、router、NAT、ELB:云数据中心有物理的也有NFV化的,都是三层网关,路由器终结二层网络,然后转到另一个网段,NAT终结二层网络然后换个IP或IP+四层端口,然后转到另一个网络;ELB终结二层网络,换个IP,转到另一个网络;
7、防火墙;这个,这个,以后再说吧,还有waf;
云数据中心常用的overlay技术和对应的网关:
1、集中式存储用到的SAN网络,有一种承载方式是FCoE,对应的网关就叫FCoE交换机了,这个细节就不提了,
2、主流的大二层网关,VxLAN是二层over三层技术,对应的二层网关叫做二层VxLAN网关,完成vlan网络转成vxlan网络,或vxlan网路转成vxlan网络,vlan转vxlan一般用于虚拟机间大二层互通,或者物理主机与虚拟机大二层互通,vxlan转vxlan一般用于业务编排或者跨数据中心的大二层互通;VxLAN对应的三层网关叫做三层VxLAN网关,这个网关会终结Vxlan二层域,然后把报文转到IP域,一般用于虚拟机流量跨IP子网互通或者出数据中心;
3、VPN网关:云数据中心常用的就是IPsec技术了,一种是把客户端安全地接入数据中心私网中,一种是把企业私有的网络接入到数据中心私网中;这个VPN网关会终结IPsec,然后转到对应租户的VPC中;
4、应用网关/API网关:这个网关会终结数据中心外部4层的连接,然后做应用层安全、接口适配和计量计费等工作,最后将数据报文按照数据中心内部网络的形式封装转发;
5、堡垒机:这个也是应用层网关,用户先登入堡垒机,然后以此为跳板,登入数据中心内部的私网,堡垒机会记录登入日志,桌面录像等信息安全内容;
6、router、NAT、ELB:云数据中心有物理的也有NFV化的,都是三层网关,路由器终结二层网络,然后转到另一个网段,NAT终结二层网络然后换个IP或IP+四层端口,然后转到另一个网络;ELB终结二层网络,换个IP,转到另一个网络;
7、防火墙;这个,这个,以后再说吧,还有waf;
扫一扫
2187
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
