溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

OTC(Open Telekom Cloud)與AWS對比之VPC

發(fā)布時間:2020-07-09 00:58:36 來源:網(wǎng)絡(luò) 閱讀:1774 作者:kdouglas 欄目:建站服務(wù)器

VPCVirtual Private Cloud)作為云計算最基礎(chǔ)的服務(wù),在云計算使用中有著重要的作用。下面我們對OTCAWS中的提供的VPC服務(wù)進行一下詳細的比較。

  • 提供的服務(wù)種類

OTC                        AWS

        

OTCAWS
Virtual Private CloudVirtual  Private Cloud
Route  TableYour  VPCs
Subnet9Subnets
Security  GroupRoute  Tables
Elastic IP  AddressInternet  Gateways
VPC  PeeringEgress  Only Internet Gateways
×××DHCP  Options Sets

Elastic  IPs

Endpoints

NAT  Gateways

Peering  Connections

Security

Network  ACLs

Security  Groups

×××  Connections

Customer  Gateways

Virtual  Private Gateways

×××  Connections



從數(shù)量上來看AWS提供的服務(wù)種類更多,下面我們來詳細比較一下各個服務(wù)

1、VPC

OTCAWS VPC服務(wù)基本相同。推薦的私有IPV4地址范圍CIDR

10.0.0.0/8–24

172.16.0.0/12–24

192.168.0.0/16–24

AWS支持IPV6OTC暫時還不支持

 

2、Subnet

OTCAWS Subnet服務(wù)也基本相同,但OTC可以自定義網(wǎng)關(guān)地址。AWS使用默認網(wǎng)關(guān)地址。

AWS每個子網(wǎng) CIDR 塊中的前四個 IP 地址和最后一個 IP 地址無法供您使用,而且無法分配到一個實例。例如,在具有 CIDR 10.0.0.0/24的子網(wǎng)中,以下五個 IP 地址是保留的:

10.0.0.0:網(wǎng)絡(luò)地址。

10.0.0.1:由 AWS 保留,用于 VPC 路由器。

10.0.0.2:由 AWS 保留。DNS 服務(wù)器 IP 地址始終為 VPC 網(wǎng)絡(luò)范圍的基址 + 2;但是,我們也保留了每個子網(wǎng)范圍基址 + 2 IP 地址。有關(guān)更多信息,請參閱 Amazon DNS 服務(wù)器。

10.0.0.3:由 AWS 保留,供將來使用。

10.0.0.255:網(wǎng)絡(luò)廣播地址。我們在 VPC 中不支持廣播,因此我們會保留此地址。

 

3、Route table

OTCRoute table VPC下的一個屬性和AWSroute table提供的服務(wù)完全不一樣

OTC Route table的主要作用是When ECSs in a VPC need to access the Internet, add a route toenable the ECSs to access the Internet through the ECS that has an EIP bound.

OTC(Open Telekom Cloud)與AWS對比之VPC

Route table SNAT要一起使用來實現(xiàn)沒有彈性IPECS主機連接internet的功能

To use the route table function provided by the VPCservice, you need to deploy the SNAT function on an ECS to enables other ECSsthat do not have EIPs bound in a VPC to access the Internet through this ECS.

 

AWS route table 是定義子網(wǎng)路由規(guī)則的

示例

目標

目標

10.0.0.0/16

本地

172.31.0.0/16

pcx-1a2b1a2b

0.0.0.0/0

igw-11aa22bb

 

AWS route table 可以定義到各種特定網(wǎng)關(guān)和連接的路由,包括

Internet 網(wǎng)關(guān)的路由表

NAT 設(shè)備的路由表

虛擬專用網(wǎng)關(guān)的路由表

VPC 對等連接的路由表

VPC 端點的路由表

 

OTC route table 應(yīng)該是指實現(xiàn)了 AWS NAT 設(shè)備的路由表這一個功能。當然這也可能是因為OTC還未提供其他類型的各種網(wǎng)關(guān)

 

4、Security Group

OTCAWS安全組功能基本相同。安全組充當實例的虛擬防火墻以控制入站和出站流量。

 

5、Elastic IP

OTCAWS彈性IP基本是一樣的。OTC提供的彈性IP可以限制帶寬。AWS是無帶寬限制的。OTC每個賬戶可以申請的彈性IP數(shù)量比較大50個,但AWS只有5個??赡苁且驗?/span>OTC沒有internet網(wǎng)關(guān)這個服務(wù),ECS連接internet都需要EIP或者通過SNAT。

 

6、VPC peering

OTCAWS基本是相同的。

要創(chuàng)建與其他 VPC 之間的 VPC 對等連接,您需要了解以下限制和規(guī)則:

您無法在具有匹配或重疊的 IPv4 IPv6 CIDR 塊的 VPC 之間創(chuàng)建 VPC 對等連接。Amazon 將始終為您的 VPC 分配唯一的 IPv6 CIDR 塊。如果您的 IPv6CIDR 塊唯一但 IPv4 塊不唯一,則無法創(chuàng)建對等連接。

您無法在位于不同區(qū)域中的 VPC 之間創(chuàng)建 VPC 對等連接。

VPC 對等不支持傳遞的對等關(guān)系;在 VPC 對等連接中,您的 VPC 無權(quán)訪問對等 VPC 可能與之對等的任何其他VPC。其中包括完全在您自己的 AWS 賬戶內(nèi)建立的 VPC 對等連接。

您不能在相同兩個 VPC 之間同時建立多個 VPC 對等連接。

 

7、×××

OTCAWS ×××在功能上是一樣的。都提供IPsec ×××。

AWS

一項 ××× 連接由以下部分組成。

 

虛擬專用網(wǎng)關(guān)

虛擬專用網(wǎng)關(guān)是 ××× 連接在 Amazon 一端的 ××× 集線器。

有關(guān)您可以在每個地區(qū)設(shè)置的虛擬專用網(wǎng)關(guān)數(shù)目,以及 VPC 的其他組成部分限制的信息,請參見Amazon VPC 限制。

 

客戶網(wǎng)關(guān)

客戶網(wǎng)關(guān)是指 ××× 連接在您這一端的實體設(shè)備或軟件應(yīng)用程序。如果創(chuàng)建 ××× 連接,在 ××× 連接您這一端生成流量時,××× 隧道就會啟動。虛擬專用網(wǎng)關(guān)不是啟動程序;您的客戶網(wǎng)關(guān)必須啟動隧道。如果 ××× 連接經(jīng)歷一段空閑時間 (通常為 10 秒,具體取決于配置),隧道就會關(guān)閉。為防止發(fā)生這種情況,您可以使用網(wǎng)絡(luò)監(jiān)控工具 (如使用 IP SLA) 來生成保持連接 Ping 信號。

 OTC(Open Telekom Cloud)與AWS對比之VPC

AWS 支持硬件設(shè)備和軟件的實現(xiàn)

  

××× 連接選項

說明

AWS 硬件 ×××

您可以在 VPC 和遠程網(wǎng)絡(luò)之間創(chuàng)建 IPsec 硬件 ××× 連接。在 ××× 連接中的 AWS 一端,虛擬專用網(wǎng)關(guān)提供兩個 ××× 終端節(jié)點來進行自動故障轉(zhuǎn)移。配置您的客戶網(wǎng)關(guān),該客戶網(wǎng)關(guān)是指 ××× 連接在遠程端的實體設(shè)備或軟件應(yīng)用程序。有關(guān)更多信息,請參見在您的 VPC 中添加硬件虛擬專用網(wǎng)關(guān)Amazon VPC 網(wǎng)絡(luò)管理員指南。

AWS Direct Connect

AWS Direct Connect 提供從遠程網(wǎng)絡(luò)到 VPC 的專用私有連接。您可以將此連接與  AWS 硬件 ××× 連接結(jié)合使用來創(chuàng)建經(jīng) IPsec 加密的連接。有關(guān)更多信息,請參閱什么是 AWS Direct Connect?(在 AWS Direct Connect 用戶指南 中)。

AWS ××× CloudHub

如果您擁有多個遠程網(wǎng)絡(luò)  (例如,多個分公司),則可通過 VPC 創(chuàng)建多個 AWS 硬件 ××× 連接來啟用這些網(wǎng)絡(luò)之間的通信。有關(guān)更多信息,請參閱  使用 ××× CloudHub 在各個站點之間建立安全通信 。

軟件 ×××

您可以通過在 VPC 中使用正在運行軟件 ××× 設(shè)備的 Amazon EC2 實例來創(chuàng)建與遠程網(wǎng)絡(luò)的 ××× 連接。AWS 不提供或維護軟件 ××× 設(shè)備;但是,您可以選擇合作伙伴和開源社區(qū)提供的一系列產(chǎn)品。在 AWS Marketplace 上查找軟件 ××× 設(shè)備。

 

AWS支持設(shè)備,請參考

https://aws.amazon.com/vpc/faqs/#C9

OTC(Open Telekom Cloud)與AWS對比之VPC

 

OTC只有一個設(shè)置。

OTC(Open Telekom Cloud)與AWS對比之VPC

OTC在客戶端支持的設(shè)備

Due to the symmetryof the tunnel, the ××× parameters configured in the cloud must be the same asthose configured in your own data center. If they are different, the ×××connection cannot be established.

To set up a ×××connection, you also need to configure the IPsec ××× on the router or firewallin your own data center. The configuration method may vary depending on yournetwork device in use. For details, see the configuration guide of the networkdevice.

Which Remote ×××Devices Are Supported?

Table 4-1 lists theHuawei ××× devices supported by the remote end.

Table 4-1 Huawei ×××devices

Supported PeerDevice Description

Huawei USG6000series USG6320/6310/6510-SJJ

USG6306/6308/6330/6350/6360/6370/6380/6390/6507/6530/6550/6570:2048

USG6620/6630/6650/6660/6670/6680

Huawei USG9000 seriesUSG9520/USG9560/USG9580

Other devices thatmeet the requirements in the reference protocols described in section ×××Reference Standards and Protocols can also be deployed. However, some devicesmay fail ××× to add because of inconsistent protocol implementation methods ofthese devices. If the connection setup fails, rectify the fault by followingthe instructions provided in section 4.6 How Can I Handle the ××× ConnectionSetup Failure? Or contact customer service.

 

下面我們來看一下AWS有而OTC里面沒有的VPC服務(wù)

8、Network ACL

網(wǎng)絡(luò)訪問控制列表 (ACL) VPC 的一個可選安全層,可用作防火墻來控制進出一個或多個子網(wǎng)的流量。您可以設(shè)置網(wǎng)絡(luò) ACL,使其規(guī)則與您的安全組相似,以便為您的 VPC 添加額外安全層。

安全組與網(wǎng)絡(luò) ACL 的比較

下表概述了安全組和網(wǎng)絡(luò) ACL 之間的基本差異。

安全組

網(wǎng)絡(luò) ACL

在實例級別操作 (第一防御層)

在子網(wǎng)級別操作 (第二防御層)

僅支持允許規(guī)則

支持允許規(guī)則和拒絕規(guī)則

有狀態(tài):返回數(shù)據(jù)流會被自動允許,不受任何規(guī)則的影響

無狀態(tài):返回數(shù)據(jù)流必須被規(guī)則明確允許

我們會在決定是否允許數(shù)據(jù)流前評估所有規(guī)則

我們會在決定是否允許數(shù)據(jù)流時按照數(shù)字順序處理所有規(guī)則

只有在啟動實例的同時指定安全組、或稍后將安全組與實例關(guān)聯(lián)的情況下,操作才會被應(yīng)用到實例

自動應(yīng)用到關(guān)聯(lián)子網(wǎng)內(nèi)的所有實例 (備份防御層,因此您便不需要依靠別人為您指定安全組)

下圖展示了由安全組和網(wǎng)絡(luò) ACL 提供的安全層。例如,來自Internet 網(wǎng)關(guān)的數(shù)據(jù)流會通過路由表中的路徑被路由到合適的子網(wǎng)。與子網(wǎng)相關(guān)的網(wǎng)絡(luò) ACL 規(guī)則控制允許進入子網(wǎng)的數(shù)據(jù)流。與實例相關(guān)的安全組規(guī)則控制允許進入實例的數(shù)據(jù)流。

OTC(Open Telekom Cloud)與AWS對比之VPC

 

 

9、Internet Gateway

Internet 網(wǎng)關(guān)是一種橫向擴展、支持冗余且高度可用的 VPC 組件,可實現(xiàn) VPC 中的實例與 Internet 之間的通信。因此它不會對網(wǎng)絡(luò)流量造成可用性風險或帶寬限制。

Internet 網(wǎng)關(guān)有兩個用途,一個是在 VPC 路由表中為Internet 可路由流量提供目標,另一個是為已經(jīng)分配了公有 IPv4 地址的實例執(zhí)行網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。

Internet 網(wǎng)關(guān)支持 IPv4 IPv6 流量。

10、          NAT Gateway

您可以使用網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 網(wǎng)關(guān)允許私有子網(wǎng)中的實例連接到 Internet 或其他 AWS 服務(wù),但是阻止 Internet 發(fā)起與這些實例的連接。

 

同時AWS也可以使用和OTCSNAT一樣的NAT 實例來實現(xiàn)這個功能

NAT 網(wǎng)關(guān)和 NAT 實例的區(qū)別如下表

屬性

NAT 網(wǎng)關(guān)

NAT 實例

可用性

高度可用。每個可用區(qū)中的 NAT 網(wǎng)關(guān)都采用冗余實施。在每個可用區(qū)中創(chuàng)建一個 NAT 網(wǎng)關(guān)可確保架構(gòu)不依賴于可用區(qū)。

使用腳本管理實例之間的故障轉(zhuǎn)移。

帶寬

支持高達 10Gbps 的突增。

取決于實例類型的帶寬。

維護

AWS 管理。您不需要進行任何維護。

由您管理,例如您需要對實例安裝軟件更新或操作系統(tǒng)補丁。

性能

軟件經(jīng)過優(yōu)化以便處理 NAT 流量。

配置來執(zhí)行 NAT 的通用 Amazon Linux AMI。

費用

費用取決于您使用的 NAT 網(wǎng)關(guān)的數(shù)量、使用時長以及您通過 NAT 網(wǎng)關(guān)發(fā)送的數(shù)據(jù)量。

費用取決于您使用的 NAT 實例的數(shù)量、使用時長以及實例類型和大小。

類型和大小

整合提供;您不需要選擇類型或范圍。

根據(jù)您的預測工作負載選擇適當?shù)膶嵗愋秃痛笮 ?/span>

公有 IP 地址

在創(chuàng)建時選擇彈性 IP 地址以與 NAT 網(wǎng)關(guān)關(guān)聯(lián)。

NAT 實例使用彈性 IP 地址或公有 IP 地址。您隨時可以通過將新的彈性 IP 地址與實例關(guān)聯(lián)來更改公有 IP 地址。

私有 IP 地址

在您創(chuàng)建網(wǎng)關(guān)時自動從子網(wǎng)的 IP 地址范圍中選擇。

在您啟動實例時,從子網(wǎng)的 IP 地址范圍內(nèi)分配特定的私有 IP 地址。

安全組

無法與 NAT 網(wǎng)關(guān)關(guān)聯(lián)。您可以將安全組與 NAT 網(wǎng)關(guān)之后的資源關(guān)聯(lián),以控制入站和出站流量。

與您的 NAT 實例和 NAT 實例之后的資源關(guān)聯(lián),以控制入站和出站流量。

網(wǎng)絡(luò) ACL

使用網(wǎng)絡(luò) ACL 控制進出您的 NAT 網(wǎng)關(guān)所在子網(wǎng)的流量。

使用網(wǎng)絡(luò) ACL 控制進出您的 NAT 實例所在子網(wǎng)的流量。

流日志

使用流日志捕獲流量。

使用流日志捕獲流量。

端口轉(zhuǎn)發(fā)

不支持.

手動自定義配置以支持端口轉(zhuǎn)發(fā)。

堡壘服務(wù)器

不支持.

用作堡壘服務(wù)器。

流量指標

不支持.

查看 CloudWatch 指標。

超時行為

如果連接超時,NAT 網(wǎng)關(guān)向 NAT 網(wǎng)關(guān)后方的任何資源返回 RST 數(shù)據(jù)包,嘗試繼續(xù)進行連接 (它不發(fā)送 FIN 數(shù)據(jù)包)

如果連接超時,NAT 實例向 NAT 實例后方的資源發(fā)送 FIN 數(shù)據(jù)包,以關(guān)閉連接。

IP 分段

支持轉(zhuǎn)發(fā) UDP 協(xié)議的 IP 分段數(shù)據(jù)包。

支持重組 UDP、TCP ICMP 協(xié)議的 IP 分段數(shù)據(jù)包。

不支持 TCP ICMP 協(xié)議的分段。將刪除這些協(xié)議的分段數(shù)據(jù)包。

 

11、          DHCP Options Sets

動態(tài)主機配置協(xié)議 (DHCP) 提供了將配置信息傳遞到TCP/IP 網(wǎng)絡(luò)中主機的標準。DHCP消息中的options字段包含配置參數(shù)。這些參數(shù)包括域名、域名服務(wù)器以及“netbios-node-type”。

DHCP 選項集與您的 AWS 賬戶相關(guān)聯(lián),因此您可以在所有 Virtual Private Cloud (VPC) 內(nèi)使用這些選項。

DHCP 選項名稱

說明

domain-name-servers

最多四臺域名服務(wù)器 ( AmazonProvidedDNS) IP 地址。默認 DHCP 選項集指定 AmazonProvidedDNS。如果指定的域名服務(wù)器不止一臺,請使用逗號將它們隔開。


如果要讓實例接收domain-name中指定的自定義 DNS 主機名,則必須將domain-name-servers設(shè)置為自定義 DNS 服務(wù)器。

domain-name

如果您是在us-east-1中使用 AmazonProvidedDNS,請指定ec2.internal。如果您是在其他區(qū)域中使用 AmazonProvidedDNS,請指定 region.compute.internal (例如ap-northeast-1.compute.internal)。否則,請指定域名 (例如MyCompany.com)。該值用于完成非限定的 DNS 主機名。


重要

某些 Linux 操作系統(tǒng)接受由空格分隔的多個域名。但是,Windows 以及其他 Linux 操作系統(tǒng)將該值視為單個域,因而會導致意外行為。如果您的 DHCP 選項集與有多個操作系統(tǒng)實例的 VPC 關(guān)聯(lián),請僅指定一個域名。


ntp-servers

最多四個網(wǎng)絡(luò)時間協(xié)議  (NTP) 服務(wù)器的 IP 地址。有關(guān)更多信息,請參閱  RFC 2132 的第 8.3 節(jié)。

netbios-name-servers

最多四個 NetBIOS 名稱服務(wù)器的 IP 地址。

netbios-node-type

NetBIOS 節(jié)點類型 (1、2、4 或 8)。我們建議您指定 2 (目前不支持廣播和多播)。有關(guān)這些節(jié)點類型的更多信息,請參閱 RFC 2132。

 

12、          Endpoints

 

VPC endpoint可讓您在您的 VPC 和其他 AWS 服務(wù)之間創(chuàng)建私有連接,而無需通過 InternetNAT 設(shè)備、××× 連接或 AWSDirect Connect 進行訪問。終端節(jié)點是虛擬設(shè)備。這些是水平擴展、冗余且具備高可用性的 VPC 組件,使用這些組件可以在VPC AWS 服務(wù)中的實例之間進行通信,而不會對網(wǎng)絡(luò)流量造成可用性風險或帶寬限制。

重要

目前,我們僅支持帶Amazon S3 的連接終端節(jié)點。終端節(jié)點只支持 IPv4 流量。

終端節(jié)點使 VPC 中的實例能夠使用其私有 IP 地址與其他服務(wù)中的資源進行通信。您的實例不需要公有 IPv4 地址,并且您的 VPC 中不需要有 Internet 網(wǎng)關(guān)、NAT 設(shè)備或虛擬私有網(wǎng)關(guān)。使用終端節(jié)點策略可控制對其他服務(wù)中的資源的訪問。您的 VPC AWS 服務(wù)之間的流量不會脫離 Amazon 網(wǎng)絡(luò)。

 

  • 一般場景下的組網(wǎng)差別

OTCAWS一個比較大的差別就是沒有Internet Gateway。所以OTC是沒有公有子網(wǎng)和私有子網(wǎng)概念的,只能通過SNAT才能實現(xiàn),無EIP實例接入internet。

場景:帶單個公有子網(wǎng)的VPC

此場景的配置包含一個有單一公有子網(wǎng)的 Virtual Private Cloud (VPC),以及一個 Internet 網(wǎng)關(guān)以啟用Internet 通信。如果您要運行單一層級且面向公眾的 Web 應(yīng)用程序,如博客或簡單的網(wǎng)站。

OTC(Open Telekom Cloud)與AWS對比之VPC

此情景的配置包括:

具有 /16 IPv4 CIDR 塊的 VirtualPrivate Cloud (VPC) (示例:10.0.0.0/16)。提供 65536 個私有 IPv4 地址。

具有 /24 IPv4 CIDR 塊的子網(wǎng) (示例:10.0.0.0/24)。提供 256 個私有 IPv4 地址。

Internet 網(wǎng)關(guān)。它將 VPC 連接到 Internet 和其他 AWS 服務(wù)。

具有子網(wǎng)范圍內(nèi) (示例:10.0.0.6) 私有 IPv4 地址的實例,這使該實例可以與 VPC 中的其他實例通信;以及一個彈性 IPv4 地址 (示例:198.51.100.2),這是使該實例能夠從Internet 訪問的公有 IPv4 地址。

與子網(wǎng)關(guān)聯(lián)的自定義路由表。路由表條目使得子網(wǎng)中的實例能夠使用 IPv4 VPC 中的其他實例通信以及在 Internet 上直接通信。與包含指向Internet 網(wǎng)關(guān)的路由的路由表關(guān)聯(lián)的子網(wǎng)稱作公有子網(wǎng)。

 

OTC的實現(xiàn)方式

OTC(Open Telekom Cloud)與AWS對比之VPC

 


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI