目前国内主流的公有云厂商包括阿里云、腾讯云、百度云、华为云、金山云、UCloud和青云等。从计算、存储和网络三大核心模块来看,各家云的功能相差无几,而且发展历程也较为类似。在早期的版本里,基本上以扁平网络和经典网络为主(有些厂商称之为SDN1.0阶段),现在几乎全部过渡为VPC网络(某些厂商称之为SDN2.0阶段)。本人以中立的角度体验各家云商的VPC及相关资源功能,得出一些对比及总结,希望能给广大云资源使用者有些帮助。
1. 阿里云
* VPC(专有网络)创建:输入专有网络名称并选择网段,然后单击确定。注意:在指定的地域创建 1 个 VPC。VPC 只能指定 1 个 CIDRBlock,CIDRBlock 的范围包括 10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16 及它们的子网,CIDRBlock 的掩码为 8 - 24 位,默认为 172.16.0.0/12。VPC 创建后无法修改 CIDRBlock。每个 VPC 包含的云产品实例不能分布在不同 Region,可以分布在同一 Region 的不同可用区内。每个 VPC 包含的云产品实例数量不超过 5000 个。创建 VPC 时,会自动创建 1 个 VRouter 和 1 个 RouteTable。每个 VPC 只允许有 1 个 VRouter 和 1 个 RouteTable。
* 每个专有网络只能指定 1 个网段,网段范围如下,其中 172.16.0.0/12 是默认网段。
1. 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
2. 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
3. 192.168.0.0/16 (192.168.0.0 -192.168.255.255)
* 专有网络创建后,网段无法修改。建议使用较大的网段,尽量避免后续扩容。
您创建的专有网络会显示在专有网络列表页面。当创建的专有网络状态从创建中变成可用后,表示专有网络创建成功。
二、创建交换机
您需要通过添加交换机为创建好的专有网络划分子网。在打开的概览页面,您可以查看每个地域中已创建的专有网络的配置信息和实例个数。
您可以按照以下步骤创建安全组和ECS实例:
1. 创建专有网络和交换机,确保该交换机下还有可用的私有 IP 地址。如果没有可用私网 IP 地址,将不能创建 ECS 实例。
2. 在左侧导航栏,单击专有网络,打开专有网络列表页面,选择将要创建 ECS 实例的专有网络。在选择的专有网络详情页的左侧导航栏,单击 交换机 打开 交换机列表 页面。选择您要创建 ESC 实例的交换机,单击该交换机右侧的 创建实例 > 创建 ECS 实例。
3. 如果要创建安全组,首先得有一台服务器。每台ECS实例必须至少属于一个安全组。您可以根据业务需要,将ECS实例加入一个或多个安全组 。
以下是重构后的内容:
一、弹性公网 IP 申请与绑定操作
1. 操作前准备:已在专有网络中创建 ECS 实例,且该实例没有系统分配的公网 IP。
2. 操作步骤:
a. 登录弹性公网 IP 管理控制台。
b. 在弹性公网 IP 列表页面,单击申请弹性公网 IP,打开弹性公网 IP 购买页面。创建成功后,管理控制台的弹性公网 IP 列表会显示已申请的弹性公网 IP。
c. 注意选择地域、带宽计费方式和购买数量。数值大于 1 则批量创建公网 IP 地址。
d. 在弹性公网 IP 列表页面,单击新创建的弹性公网 IP 的操作列中的绑定。
e. 在弹出的对话框内选择要绑定的 ECS 实例,单击确认。
f. 在弹性公网 IP 列表页面,单击刷新。当已绑定的弹性公网 IP 的状态变为已分配,表示完成了弹性公网 IP 的绑定操作。
二、释放弹性公网 IP
1. 应用场景:当不再需要某弹性公网 IP 资源时,可以释放该资源,避免不必要的计费。注意:释放弹性公网 IP 不需要停止 ECS 实例也不需要释放 ECS 实例。
2. 操作步骤:
a. 登录弹性公网 IP 管理控制台。
b. 选择地域查看该地域下的弹性公网 IP 资源。
c. 单击需要释放的弹性公网 IP 的操作列中的解绑。
d. 在弹性公网 IP 列表页面,单击刷新。当解绑的弹性公网 IP 的状态变为可用,选择操作列中的更多操作 > 释放。
三、腾讯云 VPC、子网、云主机、NAT网关创建及绑定总结
1. 先创建一个 VPC,然后创建其他资源(子网、云主机、路由表),入口在对应资源列表处,不在 VPC内。创建成功的其他资源和 VPC 通过在列表上的超链接实现绑定关系,通过链接可以知道该资源属于哪个 VPC,该 VPC有哪些资源。并没有显示的在 VPC里实现所有资源的操作。
您好!您的问题是关于云计算的,我可以为您提供一些相关信息。首先,公网IP和云硬盘属于用户,不属于VPC。用户创建了公网IP和云硬盘,可以把公网IP和云硬盘绑定到指定VPC中的云主机,此时公网IP和云硬盘只和对应云主机有绑定关系,并不显示的属于云硬盘所在的VPC。(云硬盘和公网IP列表只有绑定目标云主机的链接,没有所属VPC字段。)
其次,百度云、华为云等厂商在云计算方面都有自己的优势和劣势。例如,百度云VPC功能相对较弱,确少NAT网关等功能,而且region(区域)和AZ(可用区)较少;而华为云则提供了更多的功能和服务。
. 创建子网、云主机、公网IP、安全组、云硬盘都有单独的创建列表,没有单独创建路由器的列表,路由器只能通过创建VPC默认生成。其中,子网和云主机也可以在VPC内创建。独立的子网(云主机)列表和VPC内部同时会展示子网和云主机数据。
5. UCloud:
1. 创建VPC
2. 在VPC中创建子网
3. 在VPC中创建NAT网关
4. 在VPC之外创建云主机,选择所属VPC和所属子网,等同于在VPC内创建云主机。
总结:
1. VPC和独立资源不是严格隔离的,独立的资源可以添加到VPC中。
2. 创建云主机,在独立云主机入口选择所属VPC和子网创建云主机,创建的云主机属于所属VPC。
3. 公网IP、防火墙、云硬盘只能从独立资源入口创建,创建后默认是独立的,不属于任何VPC。可以把公网IP、防火墙、云硬盘绑定到VPC中的资源里,这样公网IP、防火墙、云硬盘就属于该VPC了。如果VPC里有正在应用的资源,不可以直接删除该VPC,需要先删除子资源,才可以完全删除VPC。
6. 青云:
一. VPC及关联资源:
1. VPC网络
(1) 创建VPC网络:备注:创建一个VPC网络,即创建一个路由器。路由器是随着VPC的创建默认创建好的,没有单独创建路由器的入口。
(2) 在VPC内创建/连接私有网络:备注:在VPC内创建私有网络,有两种方式:创建私有网络并连接;连接已有私有网络;在VPC详情页面,不论是新创建私有网络还是连接已有的私有网络,操作完成后,在VPC详情的私有网络tab页会展示该VPC下关联的私有网络列表。在独立的私有网络列表页面,不论是独立创建的私有网络还是在VPC内创建的私有网络都会展示在独立私有网络列表中。(3) 在VPC内的私有网络中创建云主机:备注:在VPC内私有网络tab选择一个私有网络然后在该私有网络内创建云主机。创建完成后在VPC详情中对应私有网络里展示创建的云主机。不论是在VPC内创建的云主机还是在VPC之外创建独立的云主机都会展示在独立的云主机列表;(4) 在VPC内绑定已申请的公网IP:备注。
私有网络是指在VPC内部创建的网络,用于隔离和管理VPC内部的资源。私有网络可以是自管或者受管两种类型,同时系统还有一种默认的基础网络。受管私有网络可以使用 VPC 网络来管理。独立的私有网络下有云主机时,不能对该私有网络执行“离开VPC网络”操作;成功后,该私有网络将断开和VPC的关联关系,将成为独立的私有网络。
公网IP地址是在互联网上合法的静态IP地址。您可以将申请到的公网IP地址与任意主机(包括私有网络内的主机)/路由器/负载均衡器绑定,并随时可以解绑、再分配到其他资源上。公网IP都只和云主机有绑定关系,跟VPC没有绑定关系。公网IP绑定到VPC网络,相当于绑定到VPC的路由器上。
五、网络安全
1. 防火墙管理(1)创建防火墙规则
在独立的云硬盘或云主机列表执行“创建防火墙”操作,不论云主机是独立的,还是VPC内的云主机,防火墙都只和目标云主机有直接的关联关系,和VPC没有归属关系。
(2)应用防火墙规则到云主机
将应用到目标云主机的防火墙规则,不论是独立的云主机,还是VPC内的云主机,防火墙都只和目标云主机有直接的关联关系,和VPC没有归属关系。
六、存储管理
1. 云硬盘创建与管理
在独立的云硬盘或云主机列表执行“创建云硬盘”操作。
将加载到目标云主机的云硬盘,不论是独立的云主机,还是VPC内的云主机,云硬盘只和目标云主机有直接的关联关系,和VPC没有直接归属关系。
七、资源编排
1. 模板创建与管理
首先,创建编排模板。
然后,应用模板一键生成资源组。
最后,在独立的云主机、私有网络、路由器、公网IP和防火墙列表中,可以看到通过编排生成的资源。
注意:不能一键删除编排生成的所有资源,需要一步一步删除。
