為 AWS 專家量身打造的 Google Cloud Platform:網路

更新日期:2016 年 6 月 29 日

Amazon 和 Google 在各自的雲端環境提供網路服務,而下列將會比較這些服務。網路服務提供跨虛擬網路、內部部署伺服器和其他雲端服務的連線。

服務模型比較

Amazon Web Services

Amazon 大多數的網路服務都是部署於 Amazon Elastic Compute Cloud (EC2) 執行個體上,因此 Amazon 的網路連線服務和 Amazon EC2 密切相關。Amazon Web Services (AWS) 分成下列兩種不同的網路堆疊,而兩者都是以 Amazon EC2 為中心:

  • Elastic Compute Cloud-Classic (EC2-Classic),是原有產品。
  • Amazon Virtual Private Cloud (VPC),是現有產品。

Amazon EC2-Classic 會在公開的共用網路中啟動所有執行個體類型,其中每個執行個體都能連上網際網路並獲指派公開 IP 位址。這項產品在 2013 年底即已淘汰,只有在淘汰日期之前建立的帳戶還能使用這項產品。

Amazon VPC 是較新的模型,可支援更廣泛的網路功能系列。例如,Amazon VPC 提供下列升級:

  • 支援建立私人 RFC 1918 位址空間和子網路
  • 網路存取控制清單 (NACL)
  • 傳入與傳出防火牆規則
  • 轉送
  • VPN

Google Cloud Platform

反之,Google Cloud Platform 將網路視為涵蓋所有服務的全域功能。GCP 網路是以Google 的 Andromeda 架構為基礎,此架構可透過軟體在任何層級建立網路元素。這項軟體定義的網路服務可讓 GCP 服務針對其確切需求實作網路功能,比方說在 Compute Engine 中建立安全的防火牆或虛擬機器、在 Cloud Bigtable 的資料庫節點之間快速連線,或是在 BigQuery 中快速獲得查詢結果。

當您在 GCP 專案中建立虛擬機器執行個體時,Compute Engine 就會自動將這些執行個體連接至預設的內部網路。必要時,您也可以建立其他網路。和 Amazon VPC 一樣,GCP 的每個網路都是專屬私人,而且支援防火牆規則、轉送、VPN、私人 RFC 1918 位址空間和子網路。

GCP 中的負載平衡器、防火牆規則和路由表等大多數網路實體都具備全域範圍。更重要的是,網路本身也採用全域範圍。這表示您可以建立全域性質的單一私人 IP 空間,而不用連接多個私人網路以及個別管理這些空間。有了這個單一的全域網路,Compute Engine 執行個體就能透過 IP 位址和名稱在您的網路中定址。

功能比較

IP 位址

下列是 GCP 和 Amazon VPC IP 位址的相似之處:

  • 所有執行個體都會被指派內部 IP。

  • 您可以要求外部 IP。根據預設,外部 IP 為臨時性質,只存在執行個體的生命週期內。

  • 您可以要求連結至執行個體的固定 IP 位址。除非您選擇釋出此 IP 位址,否則其將專屬於您,而且可視需要與執行個體連結和取消連結。

Amazon EC2-Classic 對 IP 位址的處理方式略有不同:

  • 您建立的每個執行個體都會取得一個臨時的外部 IP 位址。

  • 每個執行個體都會獲指派一個內部網路 IP。

  • 您可以隨時建立 Elastic IP 並將其指派給執行個體。這和 Amazon VPC 大致相同,差別是您可選擇是否要將外部 IP 指派給新的執行個體。

下列是 AWS 和 GCP 的 IP 類型用語比較:

IP 類型 AWS GCP
固定 IP 彈性 IP 靜態 IP
臨時 IP 臨時 IP 臨時 IP
內部 IP 內部 IP 內部 IP

負載平衡

負載平衡器可將連入流量分散至多個執行個體。設定正確的負載平衡器可讓應用程式具備容錯能力,並且可提升應用程式的可用性。

AWS 和 GCP 負載平衡比較

下表列出 AWS ELB 和 Compute Engine 負載平衡器的比較:

功能 Amazon ELB Compute Engine 負載平衡器
網路負載平衡
支援靜態 IP 位址
以內容為基礎的負載平衡
跨地區負載平衡
資源調度模式 線性 即時
部署位置 地區性 全域通用

AWS 負載平衡

AWS 的 Elastic Load Balancing (ELB) 服務提供下列功能:

  • 可將流量導向至特定地區內一或多個可用區域中的執行個體。

  • 定期在每個目標執行個體上執行健康狀態檢查;如果執行個體健康狀態不良,則將流量重新導向。

  • 可選擇與 AWS Auto Scaling 服務整合,如此即會在 Auto Scaling 擴展或縮減執行個體的規模時自動新增和移除執行個體。

當您建立 Elastic Load Balancer 時,AWS 會提供讓您導向流量的 CNAME。如果您使用的是 Amazon Route 53 服務,則可使用 Elastic Load Balancer 當做根網域。否則,您必須使用 Elastic Load Balancer 的 CNAME

GCP 負載平衡

和 ELB 一樣,Compute Engine 負載平衡器會將流量導向一或多個區域中的後端執行個體。此外,Compute Engine 負載平衡器還具備下列其他獨特功能:

  • Compute Engine 可讓您選擇要使用網路 (Layer 4) 負載平衡器HTTP(S) (Layer 7) 負載平衡器,前者會平衡地區的 UDP 和 TCP 流量,後者則同時平衡全球和地區的流量。
  • 當您佈建 Compute Engine 負載平衡器時,即會得到可在全球存取的單一 IP 位址。在負載平衡器的效期內皆可使用此 IP 位址,因此可將其用於 DNS A 記錄、許可清單或應用程式中的設定。

資源調度模式

ELB 可根據流量的回應調整資源配置。流經 ELB 的流量越多,ELB 新增的容量越多。反之亦然,越少流量送達,ELB 就會移除越多容量。ELB 可藉由變更負載平衡資源的大小或是變更負載平衡資源的數量來變更容量。如需進一步瞭解 ELB 如何調整負載平衡的容量,請參閱 AWS 說明文件中的評估 Elastic Load Balancing 的最佳做法

ELB 不會立即進行調整,其約需花費一至七分鐘才能回應流量的變更。如果您預期流量會突然暴增,則必須要求 AWS 讓 ELB 針對特定的流量等級預先暖開機。

Compute Engine 負載平衡器也會根據流經自己的流量來調整容量大小。但是這款負載平衡器可即時回應,不會延遲也無需事先暖開機。

費用

AWS 和 GCP 的負載平衡服務都採用相同的定價模式。這兩種服務均會收取負載平衡器每小時費率的費用,並會另外針對流經負載平衡器的流量收費。

執行個體遷移

執行個體運作所在的主機機器偶爾也會因為要進行維修保養或更換而需卸下。

  • AWS:使用者必須重新啟動執行個體或使用快照重新建立執行個體,才能從主機機器手動移轉受影響的執行個體。

  • GCP:主機硬體需進行維修保養或更換時,即時移轉就會以公開的方式自動移轉執行個體。

對等互連

對等互連服務可讓客戶直接透過網路連接至雲端服務,實際運作方式需視服務類型而定。

下表列出 AWS 和 GCP 對等互連服務的比較:

功能 AWS GCP
虛擬私人網路 VPC-VPN Cloud VPN
電信業者對等互連 Direct Connect Cloud Interconnect
直接對等互連 不適用 直接對等互連
CDN 對等互連 不適用 CDN 互連網路

虛擬私人網路

AWS 和 GCP 都有提供虛擬私人網路 (VPN) 服務。在兩者的服務中,您會建立從外部網路連至內部 Amazon EC2 或 Compute Engine 網路的通道,然後再透過該通道建立安全的連線。

  • GCP:雲端路由器可讓 Compute Engine 網路和非 Google 網路之間的 BGP 路徑進行動態更新。

  • AWS:Amazon VPC 提供類似的路線規劃服務。

電信業者對等互連

在某些情況下,VPN 無法提供特定工作負載所需的速度或安全性。電信業者對等互連服務可讓您租用保證容量等級的網路線路。

  • Amazon 提供的 Direct Connect 服務可讓您建立從身為合作夥伴的電信業者連至 AWS 的私有租用線路。每個合作夥伴位置只針對特定地區提供服務。

  • Google 提供 Cloud Interconnect,可用於在合作夥伴所在地建立連上 GCP 的私人租用線路。相較於 Direct Connect,Carrier Interconnect 可將流量連至 GCP 全球網路,而不只是連至特定地區。

直接對等互連

除了電信業者對等互連外,GCP 還可讓您不需要透過第三方合作夥伴,就能直接連線至 Google 的網路,而 Amazon 卻沒有提供這項服務。

內容傳遞聯播網 (CDN) 對等互連

內容傳遞聯播網 (CDN) 對等互連可透過網路邊緣位置提供雲端資源和 CDN 供應商之間的連線。

  • Google 透過 CDN 互連網路服務提供與數家 CDN 供應商的 CDN 對等互連。 Amazon 則僅針對本身的 CDN 服務 (亦即 Amazon CloudFront) 提供 CDN 對等互連。

費用

AWS 和 GCP 都是按每小時費率收取 VPN 服務的費用。

電信業者對等互連的費用則是由出租線路的合作夥伴訂定。此外,AWS 還會針對您經由對等互連合作夥伴佈建的容量收取額外的費用。GCP 不會針對電信業者對等互連方案收費。

此外,GCP 也不會針對直接對等互連方案收費。

如同電信業者對等互連,CDN 對等互連的費用也是由對等互連合作夥伴訂定。AWS 也會針對您佈建的容量收取額外的費用,GCP 則不會針對 CDN Interconnect 方案收取費用。

DNS

DNS 服務會將使用者能理解的網域名稱,轉譯為伺服器用來彼此連線的 IP 位址。Amazon Route 53 和 Cloud DNS 等代管 DNS 服務均在雲端提供可擴充的代管 DNS 服務。

下列是 Cloud DNS 和 Amazon Route 53 的相似之處:

  • 支援幾乎所有 DNS 記錄類型。
  • 以 Anycast 為基礎提供服務。
  • 提供網域名稱註冊服務,但是這兩項服務目前都不支援 DNSSEC

Amazon Route 53 支援下列兩種轉送,但是 Cloud DNS 不支援:以地理位置為基礎的轉送以及以延遲時間為基礎的轉送。以地理位置為基礎的轉送可讓您將連線限制於世界上特定的地理地區內。以延遲時間為基礎的轉送則可讓您根據 DNS 服務測量的延遲時間來導向流量。

總而言之,Amazon Route 53 和 Cloud DNS 的對應比較如下:

功能 Amazon Route 53 Cloud DNS
區域 託管區域 代管區域
支援大部分 DNS 記錄類型
以 Anycast 為基礎提供服務
網域註冊商
以延遲時間為基礎的轉送
以地理區域為基礎的轉送
DNSSEC

費用

Amazon Route 53 和 Cloud DNS 都是根據每月託管的區域數量以及每月的查詢量來收費。但是 Route 53 會針對以地理區域和以延遲時間為基礎的轉送查詢收取較高的費用。

後續步驟

請參閱為 AWS 專家量身打造的 Google Cloud Platform 的其他相關文章:

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
為 AWS 專家量身打造的 Google Cloud Platform