服务网卡概述
百度智能云服务网卡 (SNIC)可以帮助您在云上的 VPC 内或者混合云对端,通过内网,安全地访问部署在其他VPC的外部公共服务以及您在云上自主构建的服务,简化网络架构带来更便捷高效的使用体验。 以使用百度对象存储服务(BOS)为例,您可以通过服务网卡将BOS等VPC外部公共服务映射到VPC内部,这样您就可以像访问本地资源一样,轻松地访问BOS中的数据。
服务网卡产品介绍
服务网卡为您的云上网络提供了安全灵活的私有网络连接,通过服务网卡与其挂载的服务进行通信,可以帮助您有效简化跨服务的网络通信配置,快速实现对云上公共服务的访问和构建业务生态。 服务网卡的通信两端分别为服务使用端和挂载服务。
- 服务使用端:访问端有访问云上业务的需求时,您无需配置复杂的网络连接,将访问端接入服务网卡所在的VPC即可实现与挂载服务进行通信。
- 挂载服务:支持直接挂载百度云上公共服务和您通过服务发布点自定义发布的服务域名,避免了复杂的路由和安全规则配置。
应用场景
场景一:访问不同VPC内的云上公共服务
如果您出于业务需要,需要从VPC-A访问通过VPC-B集中管理的百度云上服务,您可以在VPC-B的服务网卡中直接挂载百度云上服务。所有发送到VPC-B中的服务网卡的请求,会通过私网连接转发至百度云上的相应服务,避免了云上公共服务暴露在公网。 通常适用与以下业务场景:
- 对安全性要求较高的行业,通常会将业务VPC-A与安全VPC-B进行隔离。
- 企业处于成本优化考虑,跨不同VPC共享云上公共服务,比如对象存储服务。
场景二:本地数据中心访问云上公共服务
如果您采用混合云的业务架构,您本地数据中心的客户端需要访问云上的公共服务,比如BOS、CCR和千帆ModelBuilder等服务时,可以通过组网产品与云上VPC建立网络连接,从而通过VPC中的服务网卡访问百度云上服务。
场景三:服务网卡挂载BLB进行流量转发
服务网卡支持挂载挂载BLB进行流量转发,即您可以在BLB的后端部署业务服务器,通过服务发布点生成对外服务的域名,服务网卡直接挂载该域名。客户端请求通过服务网卡访问到BLB实例后转发后端服务器,服务端无需在公网暴露IP地址和端口即可对外提供服务。
产品优势
服务网卡通过内网映射、多场景支持、网络解耦、灵活控制、高可用设计及轻量级集成,为用户提供了安全、高效、可控的公共服务访问方案,尤其适合混合云和跨机房部署场景。
-
云上高安全通信:
- 通过将公共服务映射到VPC内部,服务网卡为VPC内资源提供了直接访问公共服务的内部地址,避免了通过公网访问的安全风险,同时支持混合云场景下对等连接、专线或VPN连接的对端资源访问。
- 支持通过子网ACL实现访问控制。
-
简化网络架构:
- 服务网卡将公共服务与VPC网络解耦,确保VPC的绝对隔离和地址空间独立性,同时支持跨机房流量和容灾能力。
- 服务访问端和挂载服务的网络相互独立,允许地址冲突,同时通过提供安全的跨VPC服务访问方式,避免了复杂的路由和安全规则配置。
- 服务访问端可以使用其VPC的私有IP地址访问服务,无缝对接用户当前的组网架构,以满足用户跨VPC以及从本地数据中心访问服务的需求。
-
多场景服务访问:
- VPC内部访问:所有资源通过VPC内部地址访问服务。
- 混合云访问:通过对等连接、专线或VPN连接的混合云对端资源可安全访问服务。
- BLB集成:服务网卡挂载通过BLB部署的服务,满足统一调度业务流量的需求。
-
容灾高可用:
- 公共服务支持跨机房流量和容灾。
- 动态解析配置可避免单点故障。