面向Internet业务

主要是满足租户公有云内部资源与Internet用户数据访问控制需求，包括为Internet用户提供访问服务以及企业管理员的VPN接入。主要业务包括防火墙、负载分担、VPN及NAT等。

1. 防火墙

在VSR的公网口启用防火墙功能，目的是保护公有云内部的资源。通过包过滤防火墙，将所有来自Internet的访问进行隔离，然后通过开放内部应用的对应端口，达到控制Internet访问的目的。同时，配置ASPF防火墙，保证公有云内部资源访问Internet时，反向报文正常通过。

2. NAT

公有云的公网IP是付费资源，通过配置NAT，可以使公有云内部资源共用公网IP，提高公网IP的利用率，同时也使公有云用户内部网络对公网不可见，避免针对内部服务器的直接攻击。

3. 负载分担

VSR作为VPC的LB设备，将流量访问进行分流，提高服务的性能及可靠性。VSR支持四层及七层负载分担。四层负载分担是基于流的负载均衡，通过对报文进行逐流分发，将同一条流的报文分发给同一台服务器。七层负载分担可识别应用层信息，是基于内容的负载均衡，通过对报文承载的内容进行深度解析，根据其中的内容进行逐包分发，按既定策略将连接导向指定的服务器，从而实现了业务范围更广泛的服务器负载均衡（如图所示）。

图. VSR实现负载分担