在一个方面，一种用于基于当前广域网(WAN)连接性来实现动态高可用性(HA)模式的计算机联网方法，包括以下步骤：向WAN提供局域网(LAN)的第一边缘设备；向WAN提供LAN的第二边缘设备；以及同步与WAN的被连接到第一边缘设备和第二边...

公共云系统的物理主机机器包括处理单元的集合，用于执行存储在非暂态机器可读介质中的指令。物理主机机器还包括物理网络接口卡(PNIC)和存储数据计算节点(DCN)的非暂态机器可读介质。DCN包括第一应用和第二应用、第一逻辑接口和第二逻辑接口...

本公开总体上涉及在逻辑网络的多个虚拟私有云上应用全局统一安全策略。逻辑网络被部署在软件定义的数据中心上，该数据中心构成一个或更多个私有和/或公共数据中心。逻辑网络的多个虚拟私有云可以具有一个或更多个重叠的互联网协议地址块，其中每个虚拟私...

本公开总体上涉及在实现于软件定义的数据中心上的逻辑网络的控制虚拟私有云中部署代理控制平面和/或南北数据平面。所述控制虚拟私有云由所述网络的多个计算虚拟私有云共享。在一些实施例中，代理控制平面被部署在所述控制虚拟私有云上，并且将策略直接分...

一些实施例提供了新颖的方式来在公共云环境中的两个机器(例如，两个VM、两个容器等)之间的数据消息流的路径中插入服务(例如，第三方服务)。对于公共云的特定租户，一些实施例创建具有逻辑覆盖地址空间的覆盖逻辑网络。为了对两个机器之间的数据消息...

本文描述了用于增强云计算服务端点与虚拟机之间的连接性的系统、方法和软件。在一个实现中，管理第一命名空间中的数据包寻址的方法包括：在第一命名空间的第一接口处接收数据包，其中第一接口与第二命名空间的第二接口配对。该方法还包括：识别数据包是否...

对于实现至少一个具有集中式和分布式组件的逻辑路由器的受管理网络，一些实施例提供了一种用于在第一主机机器上执行的第一受管理转发元件(MFE)处处理多播数据消息的方法，该第一MFE与在附加主机机器上执行的附加MFE集合结合来实现分布式多播逻...

一些实施例提供了用于网络控制器的方法，该网络控制器管理由在多个主机机器上操作的多个受管理的转发元件(MFE)实现的多个逻辑网络。该方法从特定的MFE接收与逻辑转发元件的逻辑端口对应的接口已连接到特定的MFE并且具有特定的逻辑网络地址的通...

本文描述的是用于增强网络流量管理的系统、方法和软件。在一个实现中，第一主机识别要从第一主机上的第一虚拟机传送到第二主机上的第二虚拟机的分组。响应于识别出该分组，第一主机识别用于第一虚拟机的源逻辑端口，并将通信传送到第二主机，其中通信封装...

本文描述的某些实施例通常用于将安全参数索引(“SPI”)值分配给网络中的多个端点，可以使用SPI导出公式和多个参数导出SPI值。在某些实施例中，可以由端点导出SPI值，而在其他实施例中，可以由服务器导出SPI值。使用SPI导出公式和多个...

计算机系统认证虚拟机的逻辑端口。逻辑网络维护具有该逻辑端口的逻辑交换机的逻辑网络数据。虚拟交换机标识虚拟机的逻辑端口认证请求，并传输逻辑端口认证请求。逻辑端口认证器接收逻辑端口认证请求，并传输逻辑端口认证请求以递送到认证数据库。逻辑端口...

网络防火墙基于规则来操作，该规则定义防火墙应如何处理通过防火墙的流量。在最基本的情况下，防火墙规则可指示应拒绝某些网络流量通过网络防火墙或指示应允许某些网络流量通过网络防火墙。除了简单地允许或拒绝网络流量之外，处理网络流量的方式也可以由...

本公开涉及用于逻辑路由器的动态路由。一些实施例提供用于网络控制器的方法，网络控制器管理跨几个受管理的网络元件实现的逻辑网络的第一逻辑路由器。该方法接收指定对于第二逻辑路由器的第一路由的输入数据。基于逻辑网络中的第一逻辑路由器和第二逻辑路...

本发明的一些实施例提供了一种新颖的体系架构，其用于捕获执行一个或多个机器的主机计算机上的上下文属性，以及用于消费所捕获的上下文属性以在主机计算机上执行服务。在一些实施例中，机器是虚拟机(VM)，在其它实施例中是容器，或者在其它实施例中是...

本文公开的技术实现了虚拟计算元件的微分段。在特定实施例中，一种方法提供识别包括多个虚拟机的一个或更多个多层应用程序。一个或更多个多层应用程序的每个应用程序层包括多个虚拟机中的至少一个。该方法还提供维护关于一个或更多个多层应用程序的信息。...

一些实施例提供了一种用于配置主机上的一个或多个服务节点的集合以在主机计算机上执行上下文丰富的基于属性的服务的新颖方法，除了服务节点集合之外，该主机机器还执行若干数据计算节点(DCN)。该方法使用主机上的上下文过滤节点来收集与由主机计算机...

本发明涉及用于端点安全与网络安全服务之间的协调的框架。一种技术包括分别根据各自的安全容器操作一个或更多个虚拟机，其中各自的安全容器与基于一个或更多个标准指定虚拟机从各自的安全容器到隔离容器传送的各自的规则相关联。在一个或更多个虚拟机上操...

一些实施例提供了用于管理在数据中心中实现的逻辑网络的第一网络控制器的方法，该数据中心包括第一网络控制器不能访问的转发元件。该方法识别数据中心中的被配置为执行第二网络控制器的第一数据计算节点(DCN)。该方法将定义逻辑网络的配置数据分发给...

一些实施例提供了用于为在网络中操作的模块提供冗余和快速收敛的方法。该方法将模块配置为使用相同的任播内部IP地址、任播MAC地址，并与相同的任播VTEP IP地址相关联。在一些实施例中，模块以活动‑活动模式操作，并且运行模块的所有节点以相...

提供了用于源虚拟隧道端点(VTEP)在数据中心网络中执行拥塞感知负载均衡的示例性方法。所述方法可以包括所述源VTEP获知与由将所述源VTEP与目标VTEP相连接的相应的多个中间交换机提供的多个路径相关联的拥塞状态信息。所述方法还可以包括...