everoute
為虛擬化和 Kubernetes 所承載的應用負載提供軟件定義的網(wǎng)絡(luò )與安全服務(wù)能力凿芦。

Everoute 為 SmartX 超融合基礎設施提供軟件定義的網(wǎng)絡(luò )和安全功能,如分布式防火墻赊拌、負載均衡、虛擬專(zhuān)有云網(wǎng)絡(luò )(VPC)、容器網(wǎng)絡(luò )等,支持虛擬化和容器化應用,可用于構建與超融合一體化管理的網(wǎng)絡(luò )和安全解決方案会磷。

分布式防火墻
Everoute 分布式防火墻(Distributed Firewall,DFW)负腻,基于 SmartX 原生虛擬化 ELF,結合虛擬分布式交換機實(shí)現了符合“零信任”要求的微分段網(wǎng)絡(luò )模型,可為虛擬機提供虛擬機隔離、自定義安全策略、全局安全策略三種形態(tài)的分布式防火墻策略。
Everoute 分布式防火墻解決了數據中心虛擬網(wǎng)絡(luò )安全面臨的挑戰,為業(yè)務(wù)提供更加靈活精細的網(wǎng)絡(luò )安全保障。
為什么選擇 Everoute 分布式防火墻
零信任。 通過(guò)“放行策略”實(shí)現最小權限的訪(fǎng)問(wèn)控制擅锚,并實(shí)現策略的自動(dòng)跟隨,帶來(lái)無(wú)盲區的零信任安全章钾。
簡(jiǎn)化管理。 基于標簽和安全組實(shí)現業(yè)務(wù)感知的安全策略,極大簡(jiǎn)化安全策略的管理。
快速響應旅测。 快速響應虛擬機安全事件,通過(guò)“一鍵隔離”避免安全威脅擴散俺榆。
功能特性
支持“放行策略”模式
僅放行被策略明確允許的數據流疲汇,確保虛擬機之間的東西向訪(fǎng)問(wèn)符合“最小權限”原則。
策略粘性
安全策略能夠跟隨虛擬機自動(dòng)在不同主機、不同集群之間遷移,無(wú)需重新設置姓惑。安全策略的執行與虛擬機所在的物理主機、網(wǎng)段和 IP 地址無(wú)關(guān)。
虛擬機標簽和虛擬機安全組
以“標簽”“安全組”對虛擬機進(jìn)行業(yè)務(wù)標識,安全策略一目了然派疚。虛擬機可以基于標簽/標簽組合被動(dòng)態(tài)劃分到“安全組”,實(shí)現對不連續 IP 地址的安全策略簡(jiǎn)化鞋倔。
混合安全策略
支持同時(shí)配置 “放行策略” 和”拒絕策略”,提高策略靈活性丹蛀、降低安全管理復雜度。
可疑虛擬機“一鍵式”隔離
可疑、被感染虛擬機可以被“一鍵隔離”,并為“隔離”狀態(tài)的虛擬機設置專(zhuān)用訪(fǎng)問(wèn)策略狭穴,以便進(jìn)行查殺东哀、恢復等運維操作。
基于 API 的自動(dòng)化安全管理
支持基于 API 的自動(dòng)化,安全管理中心可以快速下發(fā)/更新安全策略。
應用場(chǎng)景
博客
一文了解微分段應用場(chǎng)景與實(shí)現機制

輕松排除虛擬化環(huán)境安全隱患。

視頻
09:59
Everoute 場(chǎng)景演示:分布式防火墻策略、勒索病毒的流量監控與隔離

結合場(chǎng)景演示了解 Everoute 的分布式防火墻功能蜡坊。

負載均衡
Everoute 負載均衡(Load Balancer慕振,LB)扬蕊,作為 Everoute 網(wǎng)絡(luò )與安全產(chǎn)品的功能,部署在 SmartX 原生虛擬化 ELF 平臺的超融合集群中,可為基于虛擬機、容器或物理服務(wù)器的應用提供負載均衡服務(wù)。
為什么選擇 Everoute 負載均衡
軟件定義。 純軟件實(shí)現的網(wǎng)絡(luò )功能虛擬化锈死,無(wú)需購買(mǎi)窍蟹、部署、維護專(zhuān)用硬件設備,無(wú)需調整物理網(wǎng)絡(luò )配置挚性。
簡(jiǎn)化運維。 在超融合平臺上集成負載均衡功能,可通過(guò) CloudTower 圖形界面同時(shí)完成基礎架構與負載均衡功能的管理。
高可用&高效率于吗。 通過(guò)多活與主備相結合的機制實(shí)現負載均衡功能的高可用和高效率,避免單點(diǎn)故障,提高服務(wù)質(zhì)量。
靈活配置。 可為運行在不同位置、不同形態(tài)的業(yè)務(wù)提供負載均衡服務(wù)。
功能特性
豐富的負載均衡調度策略
支持輪詢(xún)、加權輪詢(xún)、最少連接、加權最少連接、源地址哈希捅烂、目標地址哈希等多種調度策略成黄,能夠靈活地適應不同場(chǎng)景的應用負載均衡需求。
復合條件的主動(dòng)健康檢查
支持 TCP、HTTP嗜灵、UDP、ICMP 等主動(dòng)健康檢查方式,可周期性檢查后端服務(wù)器的健康狀況。支持為同一組后端服務(wù)器配置多個(gè)健康檢查器,提供不同方式下的復合健康檢查。
多種地址轉換方式
支持 FullNAT(源地址轉換 + 目標地址轉換)和 DNAT(僅目標地址轉換)兩種地址轉換方式,可根據需要靈活選擇怒员;同一個(gè)集群內,可支持不同的虛擬服務(wù)使用不同的地址轉換方式。
業(yè)務(wù)流量控制及并發(fā)連接數控制
支持設置虛擬服務(wù)的出入峰值流量限制,支持設置同一時(shí)間客戶(hù)端與虛擬服務(wù)建立的連接數量限制,避免單個(gè)虛擬服務(wù)或單個(gè)客戶(hù)端占用過(guò)多資源,實(shí)現合理的資源分配,減輕“拒絕服務(wù)(DoS)”攻擊對系統的影響。
基于白名單或黑名單的訪(fǎng)問(wèn)限制
支持通過(guò)白名單或黑名單設定允許訪(fǎng)問(wèn)或禁止訪(fǎng)問(wèn)的客戶(hù)端 IP 地址焰寒,有效保護虛擬服務(wù)資源,避免惡意請求的破壞,提高系統的安全性和健壯性菱遍。
應用場(chǎng)景
網(wǎng)絡(luò )負載均衡功能可以應用于基于 TCP/UDP 的各種協(xié)議,包括但不限于 FTP鸦咨、iSCSI、NFS卵洗、MySQL、Oracle Net8仲工、SMB价缩、SMTP、LDAP 只祠、Syslog 等,適合需要高性能掷倔、低延遲、高并發(fā)宾芥、高可用性和長(cháng)連接的應用。這些應用可以位于不同環(huán)境中:
虛擬化環(huán)境
使用基于虛擬化的負載均衡功能可以支持虛擬化平臺中的多種業(yè)務(wù),并可靈活關(guān)聯(lián)不同虛擬網(wǎng)絡(luò ),從而簡(jiǎn)化流量轉發(fā)路徑。
視頻
05:05
Everoute 場(chǎng)景演示:Web 應用服務(wù)虛擬機的負載均衡

結合場(chǎng)景演示了解 Everoute 的負載均衡功能。

虛擬專(zhuān)有云網(wǎng)絡(luò )
Everoute 虛擬專(zhuān)有云網(wǎng)絡(luò )(Virtual Private Cloud, VPC) 是 SmartX 的虛擬化網(wǎng)絡(luò )產(chǎn)品炸笋,可以在 SmartX 企業(yè)云環(huán)境中為虛擬機提供安全隔離的網(wǎng)絡(luò )空間督王,并通過(guò)虛擬化網(wǎng)絡(luò )功能(VNF)實(shí)現虛擬網(wǎng)絡(luò )內部和外部的安全互聯(lián)互通,使用戶(hù)可以更加快速靈活地在多個(gè)數據中心部署統一的企業(yè)云網(wǎng)絡(luò )。
為什么選擇 Everoute 虛擬專(zhuān)有云網(wǎng)絡(luò )
廣泛硬件兼容鸯绿。 用戶(hù)可以在各種標準服務(wù)器和網(wǎng)絡(luò )硬件基礎上實(shí)現虛擬化網(wǎng)絡(luò )。不同集群可使用不同架構的 CPU咖自。
快速網(wǎng)絡(luò )就緒。 快速創(chuàng )建多樣的虛擬網(wǎng)絡(luò )拓撲及網(wǎng)絡(luò )服務(wù)蒋欧,加快網(wǎng)絡(luò )就緒速度樟凄,更加符合應用對敏捷性的要求。
跨站點(diǎn)高可用。 云主機可以被復制屡碍、遷移到其他數據中心或站點(diǎn)運行虐急,在災備場(chǎng)景下實(shí)現更小的 RTO撤筐。
云網(wǎng)統一管理谨租。 在直觀(guān)的圖形化界面上完成云主機與云網(wǎng)絡(luò )統一的管理、配置、監控和運維直秆,提高管理效率。
功能特性
自定義的邏輯隔離空間
支持自定義構建多個(gè)邏輯隔離的 VPC僻葛。用戶(hù)可以在其中創(chuàng )建專(zhuān)屬 VPC 資源书劝、管理自己的子網(wǎng)結構、按需分配 IP 地址勾哩、以及通過(guò)網(wǎng)關(guān)與安全服務(wù)等功能實(shí)現對流量的自主控制唱较。
豐富的網(wǎng)關(guān)功能
支持配置浮動(dòng) IP、NAT、L3 路由、L2 橋接等網(wǎng)關(guān)诲杭,使 VPC 內的虛擬機能夠靈活與外部互聯(lián),滿(mǎn)足各類(lèi)業(yè)務(wù)主體的網(wǎng)絡(luò )通信需要。
清晰的流量規劃
支持為 VPC 子網(wǎng)配置路由表,將通向目標地址的流量路由至指定的下一跳網(wǎng)關(guān)服務(wù)玛迄,通過(guò)路由表及路由規則清晰、便捷地管理 VPC 的流量模型。
可靠的網(wǎng)絡(luò )安全防護
支持為 VPC 設置分布式防火墻,基于安全組實(shí)現業(yè)務(wù)感知的安全策略,使用白名單機制保障虛擬機之間的東西向訪(fǎng)問(wèn)安全,也支持一鍵隔離被感染的虛擬機困介。
開(kāi)放的云網(wǎng)協(xié)作模式
通過(guò)開(kāi)放的 API 與各種云平臺無(wú)縫對接,為企業(yè)提供自動(dòng)化和靈活的網(wǎng)絡(luò )配置選項,以更好地支持敏態(tài)云應用薇正。
應用場(chǎng)景
  • 業(yè)務(wù)安全保障
  • 面向業(yè)務(wù)的云網(wǎng)絡(luò )
  • 業(yè)務(wù)高可用
業(yè)務(wù)安全保障
在靈活从役、敏捷、高效、綜合成本低的前提下,既保障業(yè)務(wù)訪(fǎng)問(wèn)流程的通暢,又能實(shí)現云/虛擬化環(huán)境中不同業(yè)務(wù)主體或租戶(hù)之間的隔離,從而減少潛在的安全威脅和數據泄露的風(fēng)險。
進(jìn)一步了解