功能特性 - 公有云文档中心

SD-WAN（新版）提供了设备管理、网络管理、安全管理、路由信息、监控信息、操作日志等功能。

设备管理

功能	功能说明
设备信息	设备信息展示。重启设备：重启光盒 CPE 或者 VCPE。重启服务：重启设备上运行的所有服务。解绑设备：将设备从接入点解绑。
WAN 信息	您可以根据需要修改 WAN 配置。
LAN 配置	接入点类型为光盒 2 号时，您可以根据需要修改 LAN 配置或者添加 vlan 配置。
网关配置	接入点类型为 VCPE 时，您可以根据需要修改网关配置参数。
端口角色配置	您可以根据需要修改端口角色。
无线配置	接入点类型为光盒 2 号时，您可以根据需要开启或者关闭无线配置。

功能

功能说明

设备信息

设备信息展示。
重启设备：重启光盒 CPE 或者 VCPE。
重启服务：重启设备上运行的所有服务。
解绑设备：将设备从接入点解绑。

WAN 信息

您可以根据需要修改 WAN 配置。

LAN 配置

接入点类型为光盒 2 号 时，您可以根据需要修改 LAN 配置或者添加 vlan 配置。

网关配置

接入点类型为 VCPE 时，您可以根据需要修改网关配置参数。

端口角色配置

您可以根据需要修改端口角色。

无线配置

接入点类型为光盒 2 号时，您可以根据需要开启或者关闭无线配置。

网络管理

功能	功能说明
静态路由	支持手动添加配置静态路由。静态路由不会因为网络状况改变或者网络重组而发生改变。
BGP 配置	边界路由协议 BGP 可以应用于不同自治域间交换路由信息和网络可达信息。通过建立 BGP 邻居，实现不同自治域间网络互联，帮助您高效、灵活、可靠地搭建混合云。
端口分流	配置端口分流可决定网口数据走互联网流量还是隧道流量。若当前网口数据负载过高，您也可配置端口分流，将当前网口数据流量分配到其它 WAN 口或业务组，以减少当前网口的负载。
SNAT	SNAT 可以将内网 IP 转换成特定 IP，用于解决私网地址冲突问题。数据通过光盒 CPE 或软件 VCPE 后，源 IP 转为特定 IP 后隐藏了真实的 IP，数据访问为单向。
DNAT	公网 DNAT 将公网 IP 映射为私有网络 IP，外部网络可以通过映射后的地址访问内部网络，从而使内部网络可以对外提供服务。选择公网 DNAT 的场景：需要通过 Internet 访问内部服务。私网 DNAT 将内部私有网络 IP 映射为一个指定私有网络IP（该指定私有网络 IP 在网络中不能存在冲突）。选择私网 DNAT 的场景：需要云上隐藏真实云下内部私网 IP 。分支之间本地网络存在冲突，搭配 SNAT 功能解决云上和云下有双向互访需求。
NAT 过滤	通过配置 NAT 过滤规则，当数据通过 CPE 或 VCPE 设备时，可以将指定的源 IP 到目的 IP 的数据包不做 NAT，以便可以溯源其真实的源 IP 地址。
DNS 解析	通过手动配置域名和 IP 的映射，在当前接入点下先进行本地 DNS 解析。如果 DNS 解析请求匹配这里设置的其中一条映射规则，光盒或者 VCPE 直接回复解析结果，而无需再往上级权威 DNS 机构进行查找。
IPsec 隧道服务	支持配置 IPsec 隧道。通过添加隧道规则，在接入点设备与云上 VPC 或第三方网络设备间建立加密隧道，实现网络互通。
GRE 隧道服务	支持配置 GRE 隧道。通过添加隧道规则，在接入点设备与云上 VPC 或第三方网络设备间建立隧道，实现网络互通。

功能

功能说明

静态路由

支持手动添加配置静态路由。静态路由不会因为网络状况改变或者网络重组而发生改变。

BGP 配置

边界路由协议 BGP 可以应用于不同自治域间交换路由信息和网络可达信息。通过建立 BGP 邻居，实现不同自治域间网络互联，帮助您高效、灵活、可靠地搭建混合云。

端口分流

配置端口分流可决定网口数据走互联网流量还是隧道流量。若当前网口数据负载过高，您也可配置端口分流，将当前网口数据流量分配到其它 WAN 口或业务组，以减少当前网口的负载。

SNAT

SNAT 可以将内网 IP 转换成特定 IP，用于解决私网地址冲突问题。数据通过光盒 CPE 或软件 VCPE 后，源 IP 转为特定 IP 后隐藏了真实的 IP，数据访问为单向。

DNAT

公网 DNAT
将公网 IP 映射为私有网络 IP，外部网络可以通过映射后的地址访问内部网络，从而使内部网络可以对外提供服务。
选择公网 DNAT 的场景：
需要通过 Internet 访问内部服务。
私网 DNAT
将内部私有网络 IP 映射为一个指定私有网络IP（该指定私有网络 IP 在网络中不能存在冲突）。
选择私网 DNAT 的场景：
- 需要云上隐藏真实云下内部私网 IP 。
- 分支之间本地网络存在冲突，搭配 SNAT 功能解决云上和云下有双向互访需求。

NAT 过滤

通过配置 NAT 过滤规则，当数据通过 CPE 或 VCPE 设备时，可以将指定的源 IP 到目的 IP 的数据包不做 NAT，以便可以溯源其真实的源 IP 地址。

DNS 解析

通过手动配置域名和 IP 的映射，在当前接入点下先进行本地 DNS 解析。如果 DNS 解析请求匹配这里设置的其中一条映射规则，光盒或者 VCPE 直接回复解析结果，而无需再往上级权威 DNS 机构进行查找。

IPsec 隧道服务

支持配置 IPsec 隧道。通过添加隧道规则，在接入点设备与云上 VPC 或第三方网络设备间建立加密隧道，实现网络互通。

GRE 隧道服务

支持配置 GRE 隧道。通过添加隧道规则，在接入点设备与云上 VPC 或第三方网络设备间建立隧道，实现网络互通。

安全管理

添加安全规则，这里的安全规则和云平台的安全组不同，这里的安全规则是针对通过 SD-WAN 的数据进行匹配。

监控信息

功能	功能说明
端口监控数据	入方向带宽、出方向带宽入方向流量、出方向流量入方向 PPS、出方向 PPS
设备监控数据	CPU 使用率内存使用率磁盘使用率

功能

功能说明

端口监控数据

入方向带宽、出方向带宽
入方向流量、出方向流量
入方向 PPS、出方向 PPS

设备监控数据

CPU 使用率
内存使用率
磁盘使用率

操作日志

提供操作日志功能，操作日志记录了与 SD-WAN（新版）的相关操作事件，便于日后的查询、审计和回溯。