国内主流公有云VPC使用对比及总结
前 言
目前国内主流公有云厂商包括阿里云、腾讯云、百度云、华为云、金山云、Ucloud和青云等,从计算、存储和网络三大核心模块来看,各家云的功能相差无几,而且发展历程也较为类似。
在早期的版本里,基本上以扁平网络和经典网络为主(有些厂商称之为SDN1.0阶段),现在几乎全部过渡为VPC网络(某些厂商称之为SDN2.0阶段)。本人以中立的角度体验各家云商的VPC及相关资源功能,得出一些对比及总结,希望能给广大云资源使用者有些帮助。
1
一、创建VPC(专有网络)
1. 输入专有网络名称并选择网段,然后单击确定。
注意:在指定的地域创建 1 个 VPC
VPC 只能指定 1 个 CIDRBlock,CIDRBlock 的范围包括 10.0.0.0 / 8、172.16.0.0 / 12 和 192.168.0.0 / 16 及它们的子网,CIDRBlock 的掩码为 8 - 24 位,默认为 172.16.0.0 / 12
VPC 创建后无法修改 CIDRBlock
每个 VPC 包含的云产品实例不能分布在不同 Region,可以分布在同一 Region 的不同可用区内
每个 VPC 包含的云产品实例数量不超过 5000 个
创建 VPC 时,会自动创建 1 个 VRouter 和 1 个 RouteTable。每个 VPC 只允许有 1 个 VRouter 和 1 个 RouteTable
(1)每个专有网络只能指定 1 个网段,网段范围如下,其中 172.16.0.0/12 是默认网段。
10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
192.168.0.0/16 (192.168.0.0 -192.168.255.255 )
(2)专有网络创建后,网段无法修改。建议使用较大的网段,尽量避免后续扩容。
2.您创建的专有网络会显示在专有网络列表页面。当创建的专有网络状态从创建中变成可用后,表示专有网络创建成功。
二、创建交换机
您需要通过添加交换机为创建好的专有网络划分子网。
1.在打开的概览页面,您可以查看每个地域中已创建的专有网络的配置信息和实例个数。
2.在左侧导航栏,单击专有网络,打开专有网络列表页面,然后单击您要划分子网的专有网络的 ID 链接,进入该专有网络的详情页面。
3.在左侧导航栏,单击 交换机,然后在 交换机列表 页面的右上角,单击 创建交换机。
4. 在 创建交换机 对话框,输入以下信息:
(1)名称:您创建的交换机名称需要在2-128个字符之间,以大小字母或中文开头,可包含数字,”_”或”-“。
(2)可用区:选择您要将交换机创建在哪个可用区。交换机下的云产品实例不能分布在不同可用区。
(3)网段: 输入您的交换机网段。在指定交换机网段是请注意如下规则:
交换机的网段必须从属于所在专有网络的网段。
交换机的网段的大小在16位网络掩码与29位网络掩码之间,可提供 8 ~ 65536 个地址。
每个交换机的第1个和最后3个 IP 地址为系统保留地址。以 192.168.1.0/24 为例,192.168.1.0、 192.168.1.253、 192.168.1.254 和 192.168.1.255 这些地址是系统保留地址。
5.创建好的交换机都会显示在交换机列表 页面,您可以查看每个交换机可用的 IP 地址数量、状态、可用区等信息。
三、创建安全组
1.应用场景
(1)安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
(2)安全组是一个逻辑上的划分,这个分组由同一个地域内具有相同安全保护需求并相互信任的实例组成。
四、创建 ECS 实例
1.应用场景
在专有网络内创建 ECS 实例。
2.前提条件
(1)您已经创建了一个专有网络,并且专有网络的状态为 可用。
(2)您已经创建了一个交换机,并确保该交换机下还有可用的私有 IP 地址。如果没有可用私网 IP 地址,将不能创建 ECS 实例。
3.操作步骤
(1)登录 专有网络管理控制台。
(2)在左侧导航栏,单击专有网络,打开专有网络列表页面,选择将要创建 ECS 实例的专有网络。
(3)在选择的专有网络详情页的左侧导航栏,单击 交换机 打开 交换机列表 页面。
(4)选择您要创建 ESC 实例的交换机,单击该交换机右侧的 创建实例 > 创建 ECS 实例。
五、绑定弹性公网 IP
1.应用场景
专有网络里的 ECS 实例需要访问公网。
2.前提条件
您已经在专有网络里创建了 ECS 实例,并且该 ECS 实例没有系统分配的公网 IP。
3.操作步骤
(1)登录 弹性公网 IP 管理控制台。
(2)在 弹性公网 IP 列表 页面,单击 申请弹性公网 IP,打开弹性公网 IP 购买页面。
创建成功后,管理控制台的 弹性公网 IP 列表 会显示已申请的弹性公网 IP。
注意:
a.地域:选择专有网络所在的地域。一旦确定弹性公网 IP 的地域,将不能切换,除非删除该弹性公网 IP,再重新申请新的弹性公网 IP。
b.带宽计费方式:您可以选择按量计费的后付费模式或包年包月的预付费模式。
c.购买数量:数值大于 1 则批量创建公网 IP 地址。
(4)在 弹性公网 IP 列表页面,单击新创建的弹性公网 IP 的操作 列中的 绑定。
(5)在弹出的对话框内选择要绑定的 ECS 实例,单击确认。
(6)在 弹性公网 IP 列表页面,单击刷新。当已绑定的弹性公网 IP 的状态变为已分配,表示完成了弹性公网 IP 的绑定操作。
六、释放弹性公网 IP
1.应用场景
当您不再需要某弹性公网 IP 资源了,可以释放该资源,避免不必要的计费。
注意:释放弹性公网 IP 不需要停止 ECS 实例也不需要释放 ECS 实例。
2.操作步骤
(1)登录 弹性公网 IP 管理控制台。
(2)选择地域查看该地域下的弹性公网 IP 资源。
(3)单击需要释放的弹性公网 IP 的操作列中的 解绑。
(4)在 弹性公网 IP 列表页面,单击刷新。当解绑的弹性公网 IP 的状态变为可用,选择操作列中的更多操作 > 释放。
2
腾讯云
1.创建VPC
2.在VPC中创建子网
3.在VPC中创建云主机,入口虽然在VPC或者子网列表,但创建页面是独立的云主机创建页面
4.在VPC内创建NAT网关
总结:
1.先创建一个VPC,然后创建其他资源(子网、云主机、路由表),入口在对应资源列表处,不在VPC内。创建成功的其他资源和VPC是通过在列表上的超链接实现绑定关系,通过链接可以知道该资源属于哪个VPC,该VPC有哪些资源。并没有显示的在VPC里实现所有资源的操作。
2.公网IP和云硬盘属于用户,不属于VPC。用户创建了公网IP和云硬盘,可以把公网IP和云硬盘绑定到指定VPC中的云主机,此时公网IP和云硬盘只和对应云主机有绑定关系,并不显示的属于云硬盘所在的VPC。(云硬盘和公网IP列表只有绑定目标云主机的链接,没有所属VPC字段。)
3
百度云1.创建VPC
2.在VPC内创建子网
3.在VPC内创建安全组
4.创建云主机,无论在独立的云主机列表创建,还是在VPC子网的列表中创建云主机,最终都会跳转到独立创建云主机的页面。创建成功后会在VPC子网列表的主机个数有所体现。(有个超链接)
总结:
1.可以在VPC中创建子网、安全组、云主机,创建VPC默认带路由器。
2.可以在VPC之外选择指定VPC和子网创建云主机,此种场景创建的云主机和所属VPC会通过链接有个绑定关系。(在VPC子网列表的主机个数有个超链接)
3.公网IP和云硬盘属于用户,不属于VPC。只可以在VPC之外创建单独的公网IP和云硬盘,然后把公网IP和云硬盘绑定到指定VPC中的云主机上,这样公网IP和云硬盘只会显示的和云主机有个链接关系,不会和VPC有显示的链接关系。
4.百度云VPC功能相对较弱,确少NAT网关等功能,而且region(区域)和AZ(可用区)较少,资金、技术、运营等资源投入较少。可见百度目前的重心不在云计算,应该在人工智能。
4
华为云1.创建VPC
2.在VPC中创建子网
3.创建安全组,安全组不和VPC产生直接绑定关系
4.创建公网IP,公网IP不和VPC产生直接的绑定关系
5.创建云主机(不论是在VPC内创建,还是在VPC外创建,最终都会跳转到独立的创建云主机界面),通过指定VPC和子网,来建立云主机和VPC的关联关系。最终云主机既会展示在独立的云主机列表,也会展示在对应VPC的内部。
总结:
1.创建公网IP、云硬盘、安全组不和VPC产生直接关系,这三类资源都是通过和云主机进行绑定的方式,和云主机有直接从属关系。
2.不论从哪个入口创建云主机,都会有选择VPC和子网的选项,即每台云主机必须归属于一个VPC,而且只能归属于一个VPC。每台云主机通过添加多块网卡可以从属于多个子网(多个子网必须属于同一VPC)。
3.创建VPC时,会默认创建一个路由器,再也没有其他创建路由器的入口,一个VPC有且仅有一个路由器。
4.创建子网、云主机、公网IP、安全组、云硬盘都有单独的创建列表,没有单独创建路由器的列表,路由器只能通过创建VPC默认生成。其中,子网和云主机也可以在VPC内创建。
独立的子网(云主机)列表和VPC内部同时会展示子网和云主机数据。
5
UCloud
1.创建VPC
2.在VPC中创建子网
3.在VPC中创建NAT网关
4.在VPC之外创建云主机,选择所属VPC和所属子网,等同于在VPC内创建云主机。
总结:
1.VPC和独立资源不是严格隔离的,独立的资源可以添加到VPC中。
2.创建云主机,在独立云主机入口选择所属VPC和子网创建云主机,创建的云主机属于所属VPC。
3.公网IP、防火墙、云硬盘只能从独立资源入口创建,创建后默认是独立的,不属于任何VPC。可以把公网IP、防火墙、云硬盘绑定到VPC中的资源里,这样公网IP、防火墙、云硬盘就属于该VPC了。如果VPC里有正在应用的资源,不可以直接删除该VPC,需要先删除子资源,才可以完全删除VPC。
6
青云一.VPC及关联资源
1.VPC网络
(1) 创建VPC网络
备注:
创建一个VPC网络,即创建一个路由器。路由器是随着VPC的创建默认创建好的,没有单独创建路由器的入口。
(2) 在VPC内创建/连接私有网络
备注:在VPC内创建私有网络,有两种方式:
创建私有网络并连接,是指在VPC指定的大网段内重新创建一个私有网络,然后把该私有网络连接到VPC上;
连接已有私有网络,是指在VPC内可以选择在VPC之外创建的独立的受管私有网络;
在VPC详情页面,不论是新创建私有网络还是连接已有的私有网络,操作完成后,在VPC详情的私有网络tab页会展示该VPC下关联的私有网络列表。
在独立的私有网络列表页面,不论是独立创建的私有网络,还是在VPC内创建的私有网络,都会展示在独立私有网络列表中。
(3) 在VPC内的私有网络中创建云主机
备注:
在VPC内私有网络tab,选择一个私有网络,然后在该私有网络内创建云主机。创建完成后,在VPC详情中对应私有网络里展示创建的云主机。
不论是在VPC内创建的云主机,还是在VPC之外创建独立的云主机,都会展示在独立的云主机列表;
(4) 在VPC内绑定已申请的公网IP
备注:
通过在VPC内绑定已申请的公网IP,这种方式公网IP会直接绑定到VPC默认的路由器上,一个VPC路由器只能绑定一个公网IP。
绑定成功后,在独立的公网IP列表,资源字段会展示关联VPC的名称;
(5)在VPC内修改/应用防火墙
2.私有网络
(1) 创建私有网络,私有网络包含自管和受管两种类型,同时系统还有一种默认的基础网络。
受管私有网络可以使用 VPC 网络来管理。
备注:
在独立的私有网络列表页面,不论是独立创建的私有网络,还是在VPC内创建的私有网络,都会展示在独立私有网络列表中。
独立的私有网络详情右侧会展示该私有网络下的云主机列表;
当私有网络下有云主机时,不能对该私有网络执行“离开VPC网络”操作;
不论是通过在VPC内新创建或是通过连接已有的私有网络生成的VPC内的私有网络,在私有网络列表,都可以执行“离开VPC网络”操作,成功后,该私有网络将断开和VPC的关联关系,将成为独立的私有网络。
在独立私有网络列表,可以通过“加入VPC网络”把独立的私有网络加入到指定VPC中。成功后,该私有网络既会在独立私有网络列表展示,也会在VPC详情展示。
3.云主机
(1) 创建云主机
备注:
在独立的云主机列表页面创建云主机,可以选择VPC内的私有网络,也可以选择独立的私有网络。如果选择了独立的私有网络,创建的云主机只会展示在独立的云主机列表。如果选择了VPC内的私有网络,创建的云主机既会在独立的云主机列表展示,也会在VPC内详情中展示。
不论是在VPC内创建的云主机,还是在VPC之外创建独立的云主机,都会展示在独立的云主机列表;
可以对独立的云主机执行“加入网络”操作,把独立云主机加入VPC内的私有网络中,成功后,该云主机既会在独立云主机列表展示,也会在VPC详情内展示。
4.公网IP
公网 IP (Elastic IP) 是在互联网上合法的静态 IP 地址。在 公有云中,公网 IP 地址与您的账户而非特定的资源关联,您可以将申请到的公网 IP 地址与任意主机(包括私有网络内的主机)/路由器/负载均衡器绑定,并随时可以解绑、再分配到其他资源上。
(1)申请公网IP
(2)公网IP分配到云主机,不论云主机是VPC内的云主机,还是独立的云主机。公网IP都只和云主机有绑定关系,跟VPC没有绑定关系。
(3)公网IP绑定到VPC网络,相当于绑定到VPC的路由器上。
5.防火墙
(1)创建防火墙
(2)应用防火墙规则到云主机,不论云主机是独立的,还是VPC内的云主机,防火墙都只和目标云主机有直接的关联关系,和VPC没有归属关系。
6.云硬盘
(1)创建云硬盘
(2)加载云硬盘到云主机,不论是独立的云主机,还是VPC内的云主机,云硬盘只和目标云主机有直接的关联关系,和VPC没有直接归属关系。
备注:
只能在独立的云硬盘或云主机列表执行“加载云硬盘”操作,在VPC内没有直接对云硬盘操作入口。
二、资源编排
1.创建编排模板
2.应用模板一键生成资源组
3.最后会在独立的云主机、私有网络、路由器、公网IP和防火墙列表,看到通过编排生成的资源。
4.不可以一键删除编排生成的所有资源,需要一步一步删除。
总结:资源编排只是为了快速生成资源集合,并不是管理单位概念。
7
开放讨论
国内外云厂商众多,大家在选择目标云厂商一般都有哪些考虑因素以及影响权重?
Ø 价格因素
Ø 资源性能和稳定性
Ø 平台界面及具体资源用户体验
Ø 售后服务
Ø 品牌影响力及大厂背书
Ø 战略投资影响(被某集团入股被迫绑定其云资源)
Ø 从众心理(相信群众)
Ø 无所谓,靠熟人推荐
各位道友,可以将自己看法在公众号下方进行留言哟,后续我们会根据大家的留言挑选出大家最关心最具代表性的方面,继续推出大家感兴趣的文章哟~
了解新钛云服
新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照
新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁
新钛云服出品的部分精品技术干货
刚刚,OpenStack 第 19 个版本来了,附28项特性详细解读!
99%运维不知道,系统文件md5变了,竟然是因为......
OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等