移动云VPC对标分析

移动云目前云网络功能主要包括五个部分:

移动云VPC对标分析_第1张图片

本篇主要对虚拟私有云VPC的功能进行简单对比。


VPC

移动云创建VPC时会自动创建一个虚拟路由器和一个子网,子网与路由器自动关联。

移动云VPC对标分析_第2张图片

目前多数封装了VPC产品形态的云平台在创建VPC时都会进行类似的操作:

  • 阿里云:创建专有网络时,会自动创建1个路由器和1个路由表。每个专有网络只允许有1个路由器和1个路由表。
  • 天翼云:创建VPC时自动创建一个子网。
  • 腾讯云:创建VPC时同时设定初始子网。
  • AWS:提供默认VPC,使用模板创建VPC时自动创建一个子网。

子网

移动云创建VPC时会同时创建一个子网,可编辑,可删除。

移动云VPC对标分析_第3张图片

用户也可以自行单独创建子网。各云平台上对此功能操作比较类似。


虚拟路由器

在虚拟路由器方面,各个云平台的实现方式略有不同。

总体上来说基本是一个VPC对应一个虚拟路由器。

有些云平台的虚拟路由器对用户可见、可操作,有些云平台的虚拟路由器对用户不可见。

  • 移动云,阿里云:允许用户对虚拟路由器进行一些操作(查看、编辑等),不允许用户创建和删除。
  • 天翼云:不可见,不允许操作。
  • 腾讯云,AWS:不可见,提供多个路由表。每个子网必须关联一个路由表。路由表可以编辑路由规则。


虚拟防火墙&网络ACL

虚拟防火墙与网络ACL在功能上存在一些相似点:

  • 无状态
  • 在子网层面进行流量控制
  • 用户可以自定义规则
  • 规则匹配有优先级

区别:

  • 移动云的虚拟防火墙与虚拟路由器进行关联,对路由器关联的所有子网生效。
  • 天翼云、腾讯云、AWS的网络ACL与每个子网单独进行关联。


安全组

安全组的用法在各个云平台上都比较相似。

  • 提供一个或多个默认安全组
  • 用户可自定义安全组
  • 用户可自定义安全组规则


IPSec VPN

IPSec VPN的用法在不同的云平台上有所区别:

  • 移动云&天翼云:
    • 用户创建一个VPN网关,进行本端设置。
  • 腾讯云&AWS:
    • 用户需要创建两个网关,一个是本端VPN网关,一个是对端网关,在两个网关间建立VPN通道。
    • 路由表中需要进行进行相应的配置。


虚拟网卡

移动云VPC对标分析_第4张图片

虚拟网卡在各个云平台上的功能使用方法也比较类似:

  • 创建云主机时同时创建的网卡不能被解绑/删除,只能通过删除云主机一并删除。
  • 用户自行创建的网卡可以与云主机绑定/解绑定,可以删除。

腾讯云的虚拟网卡比较特别,每个虚拟网卡上可以包含主内网IP和辅助内网IP两个IP地址。


配额比较

移动云VPC对标分析_第5张图片


你可能感兴趣的:(云计算)