控制台支持基础网络隔离策略、IP / 端口集合应用修改等功能

基础网络隔离策略

在 SDN 2.0 环境中,我们推荐使用 VPC 来组织网络。不同用户间 VPC 是隔离的,保证了网络的安全性。SDN 1.0 环境中,我们推荐用户在私有网络里使用资源,以实现资源隔离。同时,用户也可以在基础网络里直接创建资源使用,包括 SDN 1.0 环境中的路由器等。缺省情况下,不同用户基础网络的资源在网络层是互通的,用户可以通过防火墙来限制其他用户的访问。

为方便用户控制基础网络的外部可访问性,我们增加了“基础网络隔离策略”的开关。用户可以通过控制台导航 “安全” – “网络安全策略” 找到该策略的开关入口。默认情况下该策略处于关闭状态,以便用户保持现有的互通性。当用户想要一键禁止其他用户访问自己的基础网络资源时,即可点击“开启”启用该策略。

IP / 端口集合应用修改

IP / 端口集合是防火墙规则中关联的配置,用于将具有相同特征的 IP 或者端口设置成为一组集合,在防火墙规则中添加,实现批量管理功能。由于是防火墙外部关联的资源,且一组集合可以对应多个防火墙,当集合配置改变时,防火墙规则需要批量随之更新。为方便做到这一点,我们提供了“IP / 端口集合应用修改”功能。

在集合列表中,用户可以看到哪个集合有了修改,且没有应用更新。这些集合可以点击 “右键” – “应用修改” 进行更新,也可以选择多个集合,在 “更多操作” – “应用修改” 这里批量更新。更新之后,关联的防火墙会自动更新生效。

主机、路由器支持 pps 监控

控制台上的主机和路由器添加了一个监控项 Package Per Second,简称 pps,用于监控资源流量包的情况。用户可以在主机和路由器详情页的监控部分看到这一监控项的折线图。