9.2.1 网络即服务(NaaS)
文档摘要
9.2.1 网络即服务(NaaS) 9.2.1 网络即服务(NaaS):用 BGP EVPN + VXLAN 构建多租户Overlay网络时,如何精准控制路由泄露? 在 NaaS(Network as a Service)架构中,多租户隔离与灵活互通是核心诉求。我们常借助 VXLAN 封装实现二层扩展,再通过 BGP EVPN 作为控制平面分发 MAC/IP 路由。这套组合拳看似成熟,但在真实云环境中,一个微小的路由泄露就可能引发跨租户通信、IP 冲突甚至安全边界崩塌。 你是否曾遇到这样的场景:两个不同客户的虚拟机,明明属于不同的 VNI(VXLAN Network Identifier),却能互相 ping 通?更糟的是,流量路径不可控,排查起来如同大海捞针。
评论区
(0)
U