网络虚拟化一般采用SDN(Software Defined Network,软件定义网络)的方式实现,解决云数据中心网络支持多租户同时使用的问题。用户可以在云上创建VPC, 相当于传统的自建数据中心网络,但是其中的网卡、交换机、路由器等网络设备变成了逻辑设备,一般通过软件技术来实现。不同的VPC 之间是完全隔离的,除非经过特殊的互联授权,否则无法互相访问。一个VPC 可以包含一台或多台虚拟网络交换机,每台虚拟网络交换机对应一个网络地址段资源,这些交换机之间通过路由器实现互联互通。而云服务器的网卡在创建时需要指定连接到某台虚拟交换机上,从中分配相应的地址资源,这样该云服务器就可以与同一个VPC 中的其他云服务器进行通信了。网络虚拟化的多租户隔离逻辑可以通过网络的覆盖(Overlay)技术实现,就像在物理网络中构建出了一个个互相隔离的隧道:虚拟机使用虚拟网卡发出的数据包会被重新封装并加上虚拟网络的信息,然后根据虚拟网络的拓扑发送到目标物理服务器上;目标物理服务器在解包后,根据其携带的虚拟网络信息转发给相应的虚 拟机。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。