Flow 虛擬網路
連接虛擬網路並擴展您的雲端環境
無論是在私有資料中心或公有雲,都能簡化建立、隔離及管理軟體定義網路,連結跨混合多雲環境的應用程式。
為何選擇 Nutanix Flow 虛擬網路?
Nutanix Flow 虛擬網路(FVN)是一種軟體定義網路 (SDN) 解決方案,讓組織能完全以軟體方式建立和管理虛擬私有雲(VPC),進而透過地端實現公有雲的敏捷性。其主要功能包括透過一致的 API 進行複製管理、跨基礎架構的多叢集網路,以及與現有 VLAN 無縫共存,外加一鍵式移轉。
可複製的管理方式
跨基板的一致 API、工作流程和網路服務使用方式。
多叢集網路
建立可無縫橫跨所有叢集的網路。
可與您現有的 VLAN 搭配使用
在相同的硬體上,與現有的 VLAN 網路一起建立並執行覆疊網路。一鍵從 VLAN 遷移至(VPCs)。
Nutanix 軟體定義網路
用於 AHV 虛擬化的 Flow 虛擬網路將虛擬私有雲、虛擬公有雲和其他進階虛擬網路架構整合,以消彌傳統和雲端原生網路模型之間的鴻溝。軟體定義方法既能簡化基礎架構,也省去昂貴的硬體分割、複雜和靜態的實體網路架構。
Flow 虛擬網路可自動部署和管理 Nutanix 環境中的 SDN 基礎架構。
雲端平台試用
立即試用業界領先的超融合基礎架構!
功能與效益
虛擬私人雲端(VPC)網路
由您定義的虛擬網路可完全控制網路環境,包括 IP 位址範圍、子網路、路由和閘道。Nutanix Flow 虛擬網路讓組織能建立整合的 SDN 和 VPC 功能,而無需重新設計現有網路或工作負載。它提供真正的多租戶隔離,並支援租戶之間使用重疊的 IP 位址。自助式佈建作業可讓團隊按需快速部署隔離的網路環境,且可透過統一儀表板集中管理。
自動化 VPC 連線
透過單一儀表板進行自動化管理,連接您在本地、災難復原和基於公有雲的 Nutanix 部署之間的 VPC。與 Nutanix Cloud Clusters(NC2)整合,提供地端與 AWS、Azure 等公有雲之間的原生整合網路,將部署時間從數週縮短至數小時。無需專業的網路專業知識或複雜的手動設定,即可在分散式 VPC 之間建立安全、高效能的網路連結。
置入服務和存取控制清單(ACL)
透過無狀態的基於政策路由建立並管理網路存取策略,進而管控工作負載、子網路與外部網路之間的流量。將 Nutanix 合作夥伴提供的先進安全功能(包括新一代防火牆、入侵偵測系統和 Web 應用程式防火牆)直接整合至您的 VPC 環境,進而增強安全性。設定精細的 ACL,與 Flow 網路安全的微分割功能整合,進而實現縱深防禦策略和零信任架構,而無需面對傳統 SDN 的複雜性。
網路位址轉譯(NAT)和 VPN 服務
透過整合的 NAT 功能,將您的 Nutanix VPC 連結至其他私有和虛擬公有雲網路,這些功能會自動處理位址轉換,讓擁有重疊 IP 位址的多租戶網路可共存且不發生衝突。Nutanix 雲端叢集(NC2)透過原生整合的網路,將連接擴展至公有雲,促進跨混合環境的安全 VPN 連線。建立橫跨整個 IT 基礎架構的統一軟體定義網路架構,在維持企業級安全性和效能的同時,實現真正的應用程式行動性。
Flow 虛擬網路的運作方式
Flow 虛擬網路透過三層軟體定義架構運作:Prism Central 管理策略設定、容器化網路控制器分配流量規則至基礎架構,而每台 AHV 主機上的 Open vSwitch 則執行封包轉發。如此可實現具有重疊 IP 位址的隔離 VPC,無需實體交換器設定需求,並擴展以支援 Prism Central 中的所有虛擬機器。
架構概覽
FVN 透過三平面架構運作,將管理、控制與資料功能分開:
- 管理平面:Prism Central 管理政策設定,並提供所有網路資源的集中可見性
- 控制平面:容器化網路控制器在整個基礎架構中分配流程規則,確保政策執行的一致性
- 資料平面:每個 AHV 主機上的 Open vSwitch(OVS)執行個體執行高效能封包轉送,並執行網路政策
此架構允許具有重疊 IP 位址的隔離 VPC,無需實體交換器設定要求,且可擴展至每個 Prism Central 執行個體支援數千台安全虛擬機器。
技術實施
FVN 利用多項關鍵技術實現無縫網路虛擬化:
- Geneve 通道:封裝跨主機的虛擬機器流量,無需在實體交換器上設定 VLAN,簡化網路拓撲
- 每個 VPC 虛擬路由器:評估無狀態政策(優先順序值 10 至 1,000,數值越大表示優先順序越高),以允許、拒絕或重新路由子網路間的流量
- 雙外部網路:同時透過 NAT(具備浮動 IP)和路由網路連接 VPC,以進行彈性的流量分割
- 閘道選項:透過 IPsec VPN、第二層 VXLAN 或 BGP 對等互連,啟用跨站點連線,並與現有網路基礎架構整合
Flow 虛擬網路的最佳使用案例
為何選擇 Nutanix?
熱門資源
解決方案
常見問答
FVN 在 Nutanix AHV 上建立軟體定義的 VPC 網路,且可完全控制子網路、路由、閘道、NAT、VPN,以及存取政策。它可在幕後自動化 SDN 基礎架構部署,讓團隊能快速連接地端叢集、災難復原(DR)站點,以及公有雲環境之間的網路。它也支援第三方安全平台的服務插入。
傳統網路需要 VLAN、實體防火牆、硬體分割,以及大量的手動設定。FVN 將這些替換為:
- 軟體定義的 VPC
- 自動佈建
- 內建分割
- 供開發人員使用的自助服務
- 整合式災難復原容錯移轉網路
雖然其他產品也能提供網路虛擬化功能,但 FVN 的獨特之處在於:
- 簡單易用:無需管理員、控制器、網狀架構節點,或複雜的覆疊
- 整合式:直接內建於 Nutanix AHV 中,並採用基於 Prism 的管理功能
- 成本降低:可預測的定價方式且無需虛擬機器管理程式附加費用
- 以 VPC 為核心:採用類似雲端的 VPC 建構方式,而非複雜的 SDN 網狀架構
- 降低營運摩擦:Nutanix 軟體更新內建生命週期自動化功能
想要實現網路虛擬化,但又不想承擔營運負擔的客戶便會選擇 FVN。
FVN 專為想要簡化跨組織網路的組織所打造,涵蓋以下領域:
- 現代化資料中心
- 開發人員推動的環境
- 混合雲端策略
- 多租戶服務提供者
- 需要自動化災難復原網路的企業
它非常適合網路管理人員有限,或對實體網路複雜度容忍度較低的團隊。
主要優勢包括:
- 網路元件的軟體生命週期自動化
- 開發人員和應用程式團隊的自助式佈建
- 內建網路驗證功能的自動化災難復原容錯移轉和測試
- 用於隔離工作負載的多租戶分割
- 簡單的 VPC 建立與跨內部部署和雲端的連線
這些功能可減少人工作業,並簡化網路營運。
是的。FVN 可在以下環境中實現一致的虛擬網路:
- Nutanix AHV 叢集
- 災難復原站點
- 透過 Nutanix 雲端叢集(NC2)連接公有雲
您可以跨這些環境擴展或連接 VPC,以實現無縫的混合雲連線。
不會。FVN 專為簡單易用而設計。Nutanix 可自動執行:
- SDN 元件安裝
- 網路生命週期與升級
- VPC 建立與連線
- 災難復原網路連線工作流程
大多數網路任務可直接從 Prism 完成,無需專業的 SDN 認證或硬體知識。
FVN 支援自助式工作流程,讓開發人員和應用程式負責人能夠:
- 請求或建立 VPC
- 將工作負載連接至正確的網路
- 套用預設的網路和安全政策
這可加速應用程式部署,並減少 NetOps 團隊的瓶頸。
是的。FVN 支援服務插入功能,讓您可整合:
- 防火牆
- IDS/IPS
- 流量檢測平台
- 其他先進安全服務
這些工具可內嵌部署於 VPC 內,以增強東西向和南北向的防護能力。