移动云目前云网络功能主要包括五个部分:
本篇主要对虚拟私有云VPC的功能进行简单对比。
VPC
移动云创建VPC时会自动创建一个虚拟路由器和一个子网,子网与路由器自动关联。
目前多数封装了VPC产品形态的云平台在创建VPC时都会进行类似的操作:
- 阿里云:创建专有网络时,会自动创建1个路由器和1个路由表。每个专有网络只允许有1个路由器和1个路由表。
- 天翼云:创建VPC时自动创建一个子网。
- 腾讯云:创建VPC时同时设定初始子网。
- AWS:提供默认VPC,使用模板创建VPC时自动创建一个子网。
子网
移动云创建VPC时会同时创建一个子网,可编辑,可删除。
用户也可以自行单独创建子网。各云平台上对此功能操作比较类似。
虚拟路由器
在虚拟路由器方面,各个云平台的实现方式略有不同。
总体上来说基本是一个VPC对应一个虚拟路由器。
有些云平台的虚拟路由器对用户可见、可操作,有些云平台的虚拟路由器对用户不可见。
- 移动云,阿里云:允许用户对虚拟路由器进行一些操作(查看、编辑等),不允许用户创建和删除。
- 天翼云:不可见,不允许操作。
- 腾讯云,AWS:不可见,提供多个路由表。每个子网必须关联一个路由表。路由表可以编辑路由规则。
虚拟防火墙&网络ACL
虚拟防火墙与网络ACL在功能上存在一些相似点:
- 无状态
- 在子网层面进行流量控制
- 用户可以自定义规则
- 规则匹配有优先级
区别:
- 移动云的虚拟防火墙与虚拟路由器进行关联,对路由器关联的所有子网生效。
- 天翼云、腾讯云、AWS的网络ACL与每个子网单独进行关联。
安全组
安全组的用法在各个云平台上都比较相似。
- 提供一个或多个默认安全组
- 用户可自定义安全组
- 用户可自定义安全组规则
IPSec VPN
IPSec VPN的用法在不同的云平台上有所区别:
- 移动云&天翼云:
- 用户创建一个VPN网关,进行本端设置。
- 腾讯云&AWS:
- 用户需要创建两个网关,一个是本端VPN网关,一个是对端网关,在两个网关间建立VPN通道。
- 路由表中需要进行进行相应的配置。
虚拟网卡
虚拟网卡在各个云平台上的功能使用方法也比较类似:
- 创建云主机时同时创建的网卡不能被解绑/删除,只能通过删除云主机一并删除。
- 用户自行创建的网卡可以与云主机绑定/解绑定,可以删除。
腾讯云的虚拟网卡比较特别,每个虚拟网卡上可以包含主内网IP和辅助内网IP两个IP地址。
配额比较
2888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
