不同云平台VPC产品的对比

华为云、腾讯云、AWS 、阿里云的VPC机制基本一致，关于对VPC预先定义的私网网段范围进行子网划分的功能前三者称为【子网】，阿里云称为【交换机】。此外GCP的VPC与其他平台差异较为明显。

关于前四个云平台 ，VPC相关特性如下：

         1、一个VPC可以添加多个交换机/子网，交换机/子网实质就是对VPC大网段的一个子网划分，并将服务器关联到对应的交换机/子网中，并从交换机/子网所在网段获取IP地址。一个交换机/子网只能属于一个VPC

         2、一个VPC可以创建关联多个路由表，一个vtb可绑定在不同交换机/子网上，指导关联在交换机/子网中的服务器进行路由转发。每个交换机/子网只能关联一个路由表。

        3、VPC不可跨地域，因此交换机/子网也不能跨地域部署，但可以跨可用区 ，不同可用区一般是分布在距离较远的不同机房中 。比如A交换机/子网部署在a可用区，B交换机/子网部署在b可用区 ，可通过这种方式实现容灾高可用。

         4、同VPC内的交换机之间可以互通。

逻辑图如下：

其中AWS子网机制与另外三者有所差异：

        1）公有子网：有路由到互联网网关或仅出口互联网网关，并且可以访问公共互联网，即正常需要配置一条缺省路由指向igw 互联网网关，之后在公网子网中带有公网地址的EC2或者NAT等设备才能访问公网 。正常情况下 ，LB、NAT等设备均需关联部署在公有子网中。

        2）私有子网：没有路由到互联网网关或仅出口互联网网关，也无法访问公共互联网，即不存在指向igw的缺省路由 。但如果私有子网中的EC2也由访问公网的需求，那么可以在公有子网中部署NAT网关，之后在私有子网路由表中配置一条缺省路由指向nat 即可。

        3）仅 VPN 子网：子网没有至互联网网关的路由，但它可以让其流量路由至虚拟私有网关，以实现 Site-to-Site VPN 连接。

补充：一个VPC只有一个互联网网关igw ，igw工作在VPC中， 而NAT网关则是工作在可用区。互联网网关只是逻辑互联非实际设备 ，不涉及带宽等限制 。

逻辑关系如下：

GCP的VPC特性如下：

        1、VPC没有地域限制，也没有类似其他云平台需要预先指定私有ip网段范围。子网和网段直接进行关联，一个VPC内允许出现不同网段。

        2、不直接区分地域和可用区，用区域来代替相关概念 ，同一个VPC内的子网可以部署在不同的区域，比如asia-south1、asia-south2和asia-southeast1。

        3、VPC所有子网的路由都在一个路由表中显示，可以通过关键字筛选出某特定VPC或所需的路由。

总结：华为云、腾讯云和阿里云在VPC产品上基本类似 ，AWS在此基础上子网增加了一些特定概念，而GCP从配置角度显得更为简洁。

这篇好文章是转载于：学新通技术网