面向 AWS 专业人员的 Google Cloud Platform:网络

更新日期:2016 年 6 月 29 日

比较 Amazon 和 Google 在各自的云端环境中提供的网络服务。网络服务可提供跨虚拟机、本地服务器和其他云服务的连接。

服务模式比较

Amazon Web Services

因为 Amazon 的大多数网络服务都部署在 Amazon Elastic Compute Cloud (EC2) 实例上,所以 Amazon 的网络服务与 Amazon EC2 密切相关。Amazon Web Services (AWS) 有两个不同的网络堆栈,两者都以 Amazon EC2 为中心:

  • Elastic Compute Cloud-Classic (EC2-Classic),初始产品。
  • Amazon Virtual Private Cloud (VPC),当前产品。

Amazon EC2-Classic 在公共共享网络中启动所有实例类型,其中每个实例都可以访问互联网,并且分配有一个公共 IP 地址。该产品从 2013 年底开始已被弃用,只有在弃用日期之前创建的帐号才能使用该产品。

Amazon VPC 是一种新型产品,支持更广泛的网络功能。例如,Amazon VPC 提供以下升级:

  • 支持创建私有 RFC 1918 地址空间和子网
  • 网络访问控制列表 (NACL)
  • 入站和出站防火墙规则
  • 路由
  • VPN

Google Cloud Platform

相比之下,Google Cloud Platform 将网络视为跨越所有服务的全局功能。GCP 网络基于 Google 的 Andromeda 架构,允许您使用软件在任何级别创建网络元素。这种软件定义网络允许 GCP 服务实现符合其确切需求的网络功能,例如 Compute Engine 中虚拟机的安全防火墙、Cloud Bigtable 中数据库节点之间的快速连接,或 BigQuery 中的快速查询结果。

当您在 GCP 项目中创建虚拟机实例时,Compute Engine 会自动将它们连接到默认的内部网络。如有需要,您还可以创建其他网络。与 Amazon VPC 一样,每个网络都是私有的,并且都支持防火墙规则、路由、VPN、私有 RFC 1918 地址空间和子网。

GCP 中的大多数网络实体(例如负载平衡器、防火墙规则和路由表)都具有全局范围。更重要的是,网络本身就具有全局范围。这意味着您可以创建一个全局的私有 IP 空间,而不必连接多个私有网络并单独管理这些空间。因为这个单一网络具有全局范围,所以您可以通过 IP 地址和名称在您的网络中对 Compute Engine 实例进行寻址。

特性比较

IP 地址

GCP 和 Amazon VPC IP 地址具有以下相似之处:

  • 为所有实例分配内部 IP。

  • 您可以申请外部 IP。默认情况下,外部 IP 是临时的,与实例的生命周期相关联。

  • 您可以请求将永久 IP 地址附加到实例。在您选择将其释放之前,此 IP 地址一直归您所有,并且可以根据需要附加到实例或从实例分离。

Amazon EC2-Classic 采用的 IP 地址分配方法略为不同:

  • 创建的每个实例都可获得一个外部临时 IP 地址。

  • 每个实例都分配有一个内部网络 IP。

  • 您可以随时创建弹性 IP 并将其分配给实例。Amazon VPC 的 IP 分配方法与此大致相同,只是向新实例分配外部 IP 是可选操作。

以下是 AWS 的 IP 类型术语与 GCP 术语的对照:

IP 类型 AWS GCP
永久 IP 弹性 IP 静态 IP
临时 IP 临时 IP 临时 IP
内部 IP 内部 IP 内部 IP

负载平衡

负载平衡器会在多个实例之间分配传入流量。经过适当配置后,负载平衡器可让应用具备容错能力,并提升应用可用性。

AWS 和 GCP 负载平衡比较

下表显示了 AWS ELB 和 Compute Engine 负载平衡器的比较:

功能 Amazon ELB Compute Engine 负载平衡器
网络负载平衡
支持静态 IP 地址
基于内容的负载平衡
跨区域负载平衡
扩缩模式 线性 实时
部署位置 区域 全局

AWS 负载平衡

AWS 的 Elastic Load Balancing (ELB) 服务提供以下功能:

  • 能够将流量定向到给定区域中一个或多个可用地区内的实例。

  • 对每个目标实例进行常规运行状况检查,并在检测到目标实例运行状况不佳时重定向流量。

  • 可与 AWS 的 Auto Scaling 服务集成,在 Auto Scaling 进行扩增或缩减时可实现自动添加和移除实例。

在您创建 Elastic Load Balancer 时,AWS 会提供一个 CNAME,您可以向其引导流量。如果您使用的是 Amazon 的 Route 53 服务,则可以使用 Elastic Load Balancer 作为根网域。否则,您必须为 Elastic Load Balancer 使用 CNAME

GCP 负载平衡

与 ELB 一样,Compute Engine 负载平衡器可将流量导向一个或多个地区中的后端实例。Compute Engine 负载平衡器具有其他独特功能:

  • Compute Engine 允许您在网络(第 4 层)负载平衡器HTTP(S)(第 7 层)负载平衡器之间进行选择。网络负载平衡器可以在区域内平衡 UDP 和 TCP 流量,HTTP(S) 负载平衡器则可在全球和区域范围内平衡流量。
  • 预配 Compute Engine 负载平衡器时,您将获得一个可全球访问的 IP 地址。此 IP 地址可在负载平衡器的生命周期内使用,因此可用于 DNS A 记录、白名单或应用中的配置。

扩缩模式

ELB 会根据流量进行扩增和缩减。通过 ELB 的流量越多,它增加的容量就越多。反过来也是如此:到达的流量越少,ELB 减少的容量就越多。ELB 通过更改负载平衡资源的大小或数量来更改容量。如需详细了解 ELB 如何扩缩其负载平衡容量,请参阅 AWS 文档中的评估 Elastic Load Balancing 的最佳做法

ELB 不会即时扩缩,而是可能需要一到七分钟来响应流量的变化。如果您预计流量将突然激增,必须请求 AWS 将您的 ELB 预热至某个流量级别。

Compute Engine 负载平衡器也会根据通过的流量来扩增或缩减其容量。但是,负载平衡器会实时响应流量,没有延迟时间或预热过程。

费用

AWS 和 GCP 负载平衡服务使用的定价模式相同,都按负载平衡器的小时费率收费,并对通过负载平衡器的流量单独收费。

实例迁移

您偶尔需要将运行实例的主机移除以进行维护或更换。

  • AWS:要从主机上手动迁移受影响的实例,用户必须重启实例或使用实例快照来重新创建实例。

  • GCP:当主机硬件需要维护或更换时,实时迁移可自动且透明地迁移实例。

对等互连

对等互连服务让客户可以通过网络直接连接到云服务。而具体如何实现则取决于服务类型。

下表显示了 AWS 和 GCP 对等互连服务的比较:

功能 AWS GCP
虚拟专用网络 VPC-VPN Cloud VPN
运营商对等互连 Direct Connect Cloud Interconnect
直接对等互连 不适用 直接对等互连
CDN 对等互连 不适用 CDN Interconnect

虚拟专用网络

AWS 和 GCP 都提供虚拟专用网络 (VPN) 服务。在这两项服务中,您都可以创建从外部网络到内部 Amazon EC2 或 Compute Engine 网络的隧道,然后在该隧道上建立安全连接。

  • GCP:Cloud Router 可以在 Compute Engine 网络和非 Google 网络之间实现动态 BGP 路由更新。

  • AWS:Amazon VPC 提供类似的路由服务。

运营商对等互连

在某些情况下,VPN 无法提供特定工作负载所需的速度或安全性。对此,您可以通过运营商对等互连服务来租用可保证容量级别的网络线路。

  • Amazon 提供 Direct Connect,允许您建立从 AWS 到合作伙伴运营商的租用专线网络连接。每个合作伙伴位置服务于特定区域。

  • Google 提供 Cloud Interconnect,允许您建立从合作伙伴位置到 GCP 的租用专线网络连接。与 Direct Connect 相比,Cloud Interconnect 是将您的流量连接到 GCP 的全球网络,而不是某个特定区域。

直接对等互连

除了运营商对等互连以外,GCP 还允许您直接连接到 Google 的网络,而无需通过第三方合作伙伴。Amazon 没有此项服务。

内容分发网络 (CDN) 对等互连

内容分发网络 (CDN) 对等互连服务可通过网络边缘位置来提供您的云端资源与 CDN 提供商之间的连接。

  • Google 通过其 CDN Interconnect 服务为多个 CDN 提供商提供 CDN 对等互连。Amazon 仅为其自己的 CDN 服务(即 Amazon CloudFront)提供 CDN 对等互连。

费用

AWS 和 GCP 都按小时费率收取 VPN 服务费。

运营商对等互连的费用由租赁线路的合作伙伴设定。此外,AWS 会根据您通过对等互连合作伙伴预配的容量来收取额外费用。GCP 不会对运营商对等互连收费。

此外,GCP 不会对直接对等互连收费。

与运营商对等互连一样,CDN 对等互连费用由对等互连合作伙伴设定。AWS 还会根据您预配的容量收取额外费用。GCP 不会对 CDN Interconnect 收费。

DNS

DNS 服务会将人能识别的域名转换为 IP 地址,以供服务器用来相互连接。托管式 DNS 服务(如 Amazon Route 53 和 Cloud DNS)会在云端提供可扩缩的托管式 DNS 服务。

Cloud DNS 和 Amazon Route 53 具有以下相似之处:

  • 支持几乎所有 DNS 记录类型。
  • 基于 Anycast 的服务。
  • 域名注册。目前,这两项服务都不支持 DNSSEC

Amazon Route 53 支持 Cloud DNS 所不支持的两种路由:基于地理位置的路由和基于延迟时间的路由。基于地理位置的路由允许您将内容限制在世界的某些地理区域内。基于延迟时间的路由允许您根据 DNS 服务测量的延迟时间来定向流量。

总而言之,Amazon Route 53 和 Cloud DNS 之间的对应关系如下:

功能 Amazon Route 53 Cloud DNS
地区 托管区域 托管地区
支持大多数 DNS 记录类型
基于 Anycast 的服务
域名注册商
基于延迟时间的路由
基于地理位置的路由
DNSSEC

费用

Amazon Route 53 和 Cloud DNS 均根据每月托管地区的数量和每月查询数量来收费。Route 53 对基于地理位置的路由查询和基于延迟时间的路由查询收取较高的费用。

后续事项

查看其他“面向 AWS 专业人员的 Google Cloud Platform”文章:

此页内容是否有用?请给出您的反馈和评价:

发送以下问题的反馈:

此网页
面向 AWS 专业人员的 Google Cloud Platform 简介