0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

AWS、Azure、Google,VPC哪个厉害?

SSDFans 来源:ssdfans 作者:ssdfans 2020-12-03 14:17 次阅读

故事的开始是这样的,遇到有人说他们想要去了解AWS的VPC的技术细节,然后说要在AWS的公有云上创建几个实例,希望通过抓包来分析AWS的VPC的实现细节。当时我就忍不住跳出来说,如果AWS的VPC可以提供这么的功能的话,他们的实现细节岂不早被人学会了。毕竟,VPC是基于overlay的网络,在三层的物理网络上实现一个大二层的专用网络,如果能看到物理三层的东西的话,岂不是太不安全了。

但是,后来的发展的确说明我可能想的太多,因为AWS的确从2015年开始就提供了VPC Flow Log[1]这样的服务。当然,大家也不要想太多,这个功能的目的主要是提供给大规模上云的用户来做自家的VPC内的网络故障排除的。如果AWS真的说可以让你抓到ENA上的网络包,建议你三思。

VPC的故事和其他人一样都是从OVS+VXLAN开始的,如下图。

AWS的服务提供如下的几种类型:

Accepted and rejected Traffic

No data and skipped records

Security group and network ACL rules

IPv6 traffic

TCP flag sequence

Traffic through a NAT gateway

Traffic through a transit gateway

需要注意的事,AWS说提供的是VPC Flow的信息,也就可以认为这个信息只能是一跳的内容,和传统的wireshark的TCP session还是不同的。

关于AWS的VPC log的格式以及使用场景,AWS一如既往地提供了详细文档,就不赘述了。其中有意思的点如下:

当创建一个客户可定制的flow log时候的选项包含:

${version} ${account-id} ${interface-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${packets} ${bytes} ${start} ${end} ${action} ${log-status} ${instance-id} ${subnet-id} ${vpc-id} ${pkt-srcaddr} ${pkt-dstaddr} ${tcp-flags} ${type}

其中,version 2和3 的区别:2是AWS default设置,并保存在S3上。3是客户定制的。

其中的两项需要多说一下:

pkt-srcaddr 和pkt-dstaddr. 当ena有多个IP地址,或者和NAT网关连接的时候,使用缺省的log的格式,其中的IP信息其实是不正确的,这个使用这个字段来提供正确的信息。

看了老大的服务,老二Azure肯定也要了解一下。[2] Azure毕竟是software公司出身,相对AWS的简单的CSV格式,提供了基于JSON的输出,而且比较合理地做了进一步的整合,提供了flowtuples的方式可以把一个TCPsession多个flow 保留在一起。因为包含了两个方向的,因此package_send有了两个方向的内容。

正因为做了聚合,因此不需要AWS那个相对比较别扭的pkt_srcaddr和pkt_destaddr. 和AWS相比,没有包含帐号信息,感觉是对于一个具体的VPC的subnetwork的flow信息。AWS 的格式则是包含了一个帐号内的一个VPC网络的子网内的一个EC2实例上的一个ENA网卡的包信息。

对于另一个巨头Google来讲,简直把这个log玩出了花[3]。因为google号称可以实现跨数据中心的迁移,因为在Flow log中包含了太多的信息。特别贴心的是有个五元组的结构,估计查询上肯定极为舒适。

不仅包含了实例的信息,源和目的的都有:

InstanceDetails 字段格式

字段 类型 说明
project_id 字符串 包含虚拟机的项目的 ID
vm_name 字符串 虚拟机的实例名称
region 字符串 虚拟机所在的地区
zone 字符串 虚拟机所在的区域

同时还包含了地理信息,对,你没看错:

GeographicDetails 字段格式

字段 类型 说明
continent 字符串 外部端点所在的大洲
country 字符串 外部端点所在的国家/地区,采用 ISO 3166-1 Alpha-3 国家/地区代码的形式表示。
region 字符串 外部端点所在的地区
city 字符串 外部端点所在的城市
ASN int32 此端点所属外部网络的自治系统编号 (ASN)。

当然Google的内部的cluster和pod的信息也不隐藏了。

只能说Google把一个VPC日志能够包含的,VPC可能涉及的,可以透露的信息都提供了。

而且,大家都知道Google喜欢RTT,他同样提供一个

rtt_msec int64
延迟基于时间间隔测量,仅适用于 TCP 流。测量延迟是发送 SEQ 和接收相应的 ACK 之间所经历的时间。延迟结果是网络 RTT 与应用所耗用的时间之和。

这个,可以算是很多网管都感兴趣的信息吧。

回到国内的公有云,目前能够拿到详细信息的有aliyun[4]和华为云。

浓浓的AWS风格,这个也没错,毕竟云业务要做到简单,可靠,耐操。毕竟云用户中不懂JSON和递归结构的才是优质客户。

华为云:

没有使用AWS和aliyun那种直接,扁平的方式,而是和Google一样加了一个project的概念来提供VPC中的subnetwork的信息。

最后,看到公有云上面玩的这么花,其实硬件厂家是拒绝的。network switch肯定也可以做,但是如果能做到Google这样的per cluster和pod,估计在现有架构上就难了。因此就有了INT

这下子,一个协议横跨软硬件,功能估计是复杂了很多,但是接受程度如何呢?

原文标题:AWS、Azure、Google,VPC哪家强?

文章出处:【微信公众号:ssdfans】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 谷歌
    +关注

    关注

    27

    文章

    6139

    浏览量

    105059
  • vpc
    vpc
    +关注

    关注

    0

    文章

    17

    浏览量

    8484
  • AWS
    AWS
    +关注

    关注

    0

    文章

    427

    浏览量

    24312

原文标题:AWS、Azure、Google,VPC哪家强?

文章出处:【微信号:SSDFans,微信公众号:SSDFans】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    TPA3118发热厉害,然后电感也发热比较厉害,是什么原因?

    TPA3118发热厉害,然后电感也发热比较厉害,不知道是什么原因,当时声音又很正常,没有什么底噪呀啥的
    发表于 10-12 07:00

    请问ESP32-WROVER-KIT如何通过AWS IoT Device Tester (IDT) 的测试?

    我们是一间台湾的公司(正文科技),目前使用 ESP32-WROVER-KIT 开发连接 AWS 的 IoT 产品,SDK 是 Amazon FreeRTOS。 AWS 要求我们通过 \"
    发表于 06-28 07:51

    使用google-translate和wwe合并后无法使用google-tts怎么解决?

    我打算使用lyrat-mini做一个使用唤醒词唤醒然后后续通过google-sr和google-tts进行交流的聊天机器人,但是当我合并了adf的例子中的wwe和google-translate之后
    发表于 06-28 06:05

    通过在AWS发布命令,让io的电平状态上报给AWS,为什么上传的同时一模一样的数据在串口调试助手打印?

    我在平台上发布命令4.png 通过回调函数判断是否上报数据1.png 判断io的状态并把数据上传到AWS2.png 但为什么上传的同时一模一样的数据在串口调试助手打印? : esp32_switch
    发表于 06-20 06:09

    用按键来发布消息,AWS订阅消息,按键能用但就是在AWS平台上看不到信息,怎么解决?

    aws_root_ca_pem_start[] asm(\"_binary_aws_root_ca_pem_start\"); extern const uint8_t
    发表于 06-20 06:06

    esp32-C3连接AWS失败怎么解决?

    现在用例程编译,发现还是连接AWS失败?不懂怎么解决了
    发表于 06-19 06:23

    Build 2024发布多项Azure AI Speech全新多模态功能

    客户们持续使用 Azure OpenAI 和 Azure AI Speech 进行创新,为企业引入新的效率,并构建新的多模态体验。
    的头像 发表于 05-28 09:08 536次阅读
    Build 2024发布多项<b class='flag-5'>Azure</b> AI Speech全新多模态功能

    搭载新款VPC-5640S,您专案的幕后推手

    我们不管您需要一个从A点到B点的解决方案,还是您正致力于超越竞争对手,VPC-5640S都是您打造最终车载解决方案的理想选择。这款研扬最新的无风扇系统拥有四个PoELAN、丰富的串行通信端口、军规级
    的头像 发表于 05-18 08:06 113次阅读
    搭载新款<b class='flag-5'>VPC</b>-5640S,您专案的幕后推手

    2024年第一季度全球云基础设施服务支出同比增长21%

    微软Azure紧随其后,市场份额为25%,同比增长了31%,几乎是AWS的两倍。Azure透露,与人工智能相关的需求为其收入贡献了7%。
    的头像 发表于 05-17 16:13 375次阅读

    Microsoft Azure墨西哥区域正式发布(GA)!

    Azure是全球三大公有云中第一家上线墨西哥区域的云平台!
    的头像 发表于 05-13 10:27 349次阅读

    全球云服务市场增长,亚马逊AWS、微软Azure及谷歌GCP差距拉大

    报告指出,目前全球的主要云服务商包括亚马逊AWS(市场份额31%),其次是微软Azure(25%)和谷歌(11%)。尽管亚马逊在整体市场仍占优势,但随着微软和谷歌的快速发展,两者的市场份额逐渐逼近亚马逊。
    的头像 发表于 05-06 11:34 553次阅读

    stm32 AWS云连接怎么使用?

    stm32 AWS云连接怎么使用,官方的扩展包看不明白
    发表于 04-01 07:21

    爱立信旗下Vonage与AWS推出新欺诈保护解决方案

    近日,爱立信旗下的全球云通信平台 Vonage 与亚马逊网络服务(AWS)达成重要合作。双方将结合 Vonage 基于通信 API 与网络 API 的平台、爱立信的 5G 网络能力以及 AWS 的广泛服务,通过 AWS Mark
    的头像 发表于 03-06 09:28 388次阅读

    Azure®物联网的门锁示例

    电子发烧友网站提供《Azure®物联网的门锁示例.pdf》资料免费下载
    发表于 02-01 09:59 7次下载
    <b class='flag-5'>Azure</b>®物联网的门锁示例

    安装和使用AWS角度传感器的注意事项

    安装和使用AWS角度传感器的注意事项  安装和使用AWS角度传感器是一项重要而复杂的任务。这些传感器通常用于监控和收集环境数据,如温度、湿度、气压等,以帮助监控设备的状态和预测可能发生的问题。在安装
    的头像 发表于 01-04 16:00 469次阅读