Программно-определяемые сети (Software Defined Networks, SDN) это современная концепция построения компьютерных сетей внутри датацентров. Эта концепция позволяет определить программно конфигурацию и топологию виртуальных сетей, используемых группами виртуальных машин, работающих в центрах обработки данных (ЦОД). Подробнее можно почитать в wikipedia
Реализовать механизм ограничения потоков трафика так, чтобы тот трафик, который ходит между виртуальными машинами, объединенными в приватную сеть не был виден нигде извне. Другие контейнеры (виртуальные машины) из одной приватной сети не должны видеть пакетов другой приватной сети.