博客

彻底改变混合、多云环境的网络

Karim El-Jamali 缩略图
卡里姆·埃尔贾马利
2025 年 3 月 25 日发布

当今的多云网络是一个广泛且常常令人困惑的总称。 它可以涵盖广泛的技术,从 SD-WAN 解决方案到先进的网络安全框架,如 NGFW、SASE 和服务网络。 有许多不同的网络技术和方法可以实现多云网络。 这就是为什么很难确定它到底是什么,以及它是否是现代企业需要的解决方案。 

今天,我们将深入研究 F5 分布式云服务的多云网络功能,探索我们在云、混合和本地场景中的多云网络方法的十大亮点。

对多云网络的需求日益增长

简而言之,多云网络是将应用或服务相互连接的结构。 网络的目标是使组织能够向最终用户交付应用程序,无论这些应用程序是部署在数据中心还是公共云中。 

根据F5application策略现状报告,客户采用混合多云策略部署其应用的最大原因之一是为了业务连续性——确保在单个云提供商发生灾难性故障时他们的服务能够继续运行。 另一个关键原因是建立大型公共云提供商来相互竞争客户业务。 这使客户可以灵活地选择满足其技术需求的最低成本选项。

需要注意的是:多云策略给构建跨越不同基础设施环境的安全、高性能网络结构带来了重大挑战。 这些挑战不仅包括连接服务,还包括确保安全性、可见性、自动化和操作简单性。

这正是 F5 分布式云服务发挥作用的地方。 它提供了一个统一的平台来连接和保护应用程序,并确保在混合多云环境中可靠、优化的性能。 这些功能是F5application交付和安全平台的核心,对于任何现代企业来说都至关重要。

F5 分布式云服务的多云网络组件

客户边缘 (CE)站点是实现分布式云服务中多云网络的关键技术。 CE 站点是可部署的软件,可以安装在客户环境中,包括本地数据中心和公共云区域。 它可以作为虚拟机或独立的容器化服务安装在任何环境中。

分布式云服务的第二个多云网络组件是 F5全球网络。 全球网络由一系列位于世界各地接入点的 F5 管理的区域边缘 (RE) 组成。 每个 RE 都通过 F5 拥有的光纤连接,并包含最先进的物理、网络和application安全性。 

作为 CE 配置过程的一部分,每个 CE 都会与全球网络上两个最近的 RE 创建连接,以实现控制和管理平面功能。 为了将 CE 站点相互连接以建立数据平面连接,客户可以使用自己的网络或全球网络作为传输网络。

最后一个组件是 F5 分布式云控制台,这是一个多租户 SaaS 控制台,可作为多云网络的中央管理和运营中心。 它提供了整个网络的普遍可见性以及集中的、一致的策略实施。 

F5 分布式云服务多云网络架构

F5 分布式云服务多云网络架构

F5 分布式云服务多云网络优势

分布式云服务多云网络提供广泛的功能,适用于第 3 层和第 7 层连接以及网络中心分段等用例。 让我们来看看这些功能,以及它们为何能帮助 F5 分布式云服务在网络领域脱颖而出:

1. 基于 SaaS 的解决方案: 基于SaaS的交付在简化客户操作方面提供了巨大的优势。 客户只需要一个基于云的控制台即可全面操作多云网络,而无需任何额外的控制和管理基础设施开销。 客户在其应用和服务所在的位置旋转其数据平面组件。 

2. 部署灵活性: CE 可以部署在任何本地环境(例如 VMware、KVM、Nutanix、Red Hat OpenShift)以及 AWS、Azure 和 Google Cloud Platform 等公共云中。 CE 还可以部署为 Kubernetes 的 Ingress 控制器。 所有 CE 还支持这些环境中最多 8 个接口,为各种用例提供支持。 

始终提供与区域边缘的连接以实现控制和管理平面功能。 对于数据平面连接,客户可以通过自己的网络将 CE 站点直接连接在一起,也可以通过 F5全球网络作为传输网络间接连接。 CE 之间的直接连接可以通过 IPsec 加密。 这将创建一个站点网格组 (SMG),或通过 IP-in-IP 未加密,创建一个数据中心集群组 (DCG)。 

3. 云编排: 公共云提供商有许多网络结构,并且这些结构因提供商而异。 例如,AWS 构造包括 VPC、子网、路由表、弹性网络接口、网络 ACL 和安全组。 这些都是需要在 AWS 上配置和管理的单独服务,在管理其他云提供商时,这种需求会更加突出。 

一方面,F5 分布式云服务提供了完全协调这些构造的选项。 另一方面,如果客户管理这些 CSP 构造,他们可以使用手动路由来确保 CE 仅部署在其现有的 VPC 内。 再次,这为现有的客户环境带来了极大的灵活性。 

4. 以网络为中心的细分: 段是一种跨越多个 CE 的虚拟路由和转发结构,允许客户运行完全隔离的环境。 想象一下夜间两艘船擦肩而过。 例如,生产环境中的工作负载只会到达生产中的其他工作负载。 没有到达开发环境的路径。 网络分段可以扩展到云环境中的 CE、VPC 或 VNet 上的各个接口,以及允许第三方路由器、防火墙或 SD-WAN 解决方案连接到您的网络的任何外部连接器。 

将生产网络和开发网络相互隔离

将生产网络和开发网络相互隔离

5. NAT 支持: 我们的解决方案为与静态 NAT 重叠的地址提供 NAT 支持(图 3)。 此外,我们还提供源 NAT 功能来掩盖东西向流量的主机真实地址,以及用于互联网访问用例的源 NAT。 

解决地址重叠问题

解决地址重叠问题

6. 服务网络: 大多数人从网络的角度考虑连接性。 例如,将网络A连接到网络B,这在很多场景下都是有效的。 但是,如果您需要连接到环境中的单个应用程序或服务,则此模型会很困难。 让我们以在本地或云中运行并需要访问单一服务的外部合作伙伴或客户为例。 网络工程师将开始考虑段、段连接器、防火墙规则以及地址重叠情况下的 NAT,以实现这一点。 

分布式云服务多云网络提供了发布单个应用程序或组件的功能,客户无需担心 L3 路由、NAT 和防火墙规则,并提供了大量安全优势。 当一个或多个客户端边缘 (CE) 可以发布位于远程位置的应用程序时,这一点至关重要。 分布式云服务多云网络还可以根据客户的需求和场景提供 L3 网络和服务网络。

传统网络与服务网络

传统网络与服务网络

7. 外部连接器(即将推出): 分布式云服务多云网络通过 IPSec 连接提供与第三方组件(如路由器和防火墙)的基于标准的集成,并通过 BGP 或静态路由进行路由,以确保我们的结构扩展到第三方。 还值得注意的是,外部连接器可以放置在网段中,如下图所示。

使用 IPSec 与第三方设备的外部连接

使用 IPSec 与第三方设备的外部连接

8. F5全球网络: 我们的 RE 和连接光纤网络允许我们的客户使用任播地址在世界任何地方发布他们的应用程序,从而确保根据最近的 RE 为客户带来尽可能低的延迟。 F5全球网络还通过 F5 分布式云 Web 应用和 API 保护 (WAAP) 提供全面的安全性,抵御可能针对客户应用或 API 的常见攻击媒介,如 SQL 注入、跨站点脚本 (XSS)、分布式拒绝服务 (DDoS) 和机器人攻击。 它有效地充当了管理入口安全和应用交付层。 

9. CE 安全性: CE 作为 F5全球网络的扩展,将同样强大的 WAAP 功能带入您的环境,而无需您进行任何重新架构。 在部署了 CE 的环境中运行的内部和面向公众的应用程序受到保护,免受互联网上的外部客户端和/或东西向流量的影响。 CE 包括嵌入式 L3/L4 防火墙,客户可以选择使用 Palo Alto Networks 完全协调的 NGFW 解决方案进行东西向和南北向传输。 最后,CE 通过 mTLS 提供具有应用程序到应用程序身份验证的零信任网络访问 (ZTNA)。

10. 网络和application可观察性: 安全的多云网络提供广泛的工具和操作功能,以确保 NetOps、DevOps 和平台操作团队能够快速了解其网络的运行状况并解决任何问题。 借助分布式云网络连接和应用程序连接,我们可以提供以下方面的见解:

  • CE 路线: 我们帮助您可视化整个网络的 CE 路由,以突出显示潜在的连接问题。
  • 云路线: 我们的可观察性工具扩展到 AWS、Microsoft Azure 和 Google Cloud Platform 等 CSP 上的 VPC 和 VNet 路由表,以提供单一控制台体验。
  • 流程分析: 我们以视觉和表格形式展示穿越 CE 的流量,并配备高级搜索功能和 AI 助手。
  • 数据包捕获: 在您的任何 CE 上设置数据包捕获并利用 Wireshark 进行报告,以便您可以直观地看到完整的数据包详细信息。
  • Ping/traceroute 工具: 通过分布式云控制台利用 CE 的常见数据平面故障排除工具来诊断网络连接问题。
  • application性能: 分布式云控制台提供有关application运行状况、端到端延迟、指标、请求和错误的洞察。 人工智能助手可以帮助进一步诊断性能问题,所有这些都来自同一个控制台。 
  • 应用安全性: 分布式云控制台还通过 AI 助手提供对应用安全的统一可视性,其中包含所有安全事件(WAF、Bot Defense、API Security、DDoS)、安全分析和推荐操作的详细信息。 

立即开始

如您所见,F5 分布式云服务中的多云网络功能涵盖了广泛的用例和客户需求。 从为合作伙伴实现外部连接到创建和维护精确的网络段(所有这些都具有端到端网络可观察性和安全性),我们的多云网络解决方案可以帮助您运营和保护您的网络。 请继续关注对每个功能的深入了解。 

与我们联系,了解分布式云服务中的多云网络可以为您做些什么。