Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

November 18th, 2014

Basic Zone 是通过用 security groups 来隔离虚拟机的,其实现是底层 hypervisor 利用 iptables ebtables 来实现的。云界一哥 AWS 用的也是这样的模式。默认设置是拒绝 ingress 流量,允许 egress 流量及其响应。

via Twitter for Android

而 Advanced Zone 则很不同,后端用 Open vSwitch 隔离用 VLAN (总数量受基础架构和 hypervisor 限制),每个都有自己的虚拟路由器(除 DHCP DNS 外还提供 IPsec VPN 防火墙 LB NAT 端口转发等功能)和一个公共 IP

via Twitter for Android

自己动手用 CloudPlatform 搭了两个私有云之后,以前用 AWS / EC2 时的一些疑惑都解了。比如为何超大规模的云要用 Basic Zone - 后端 hypervisor 用 XenServer 时用 Linux Bridge 做网络后端,因为更容易扩展/扩容。

via Twitter for Android

CloudPlatform 的管理服务器(包含提供界面的 Tomcat + MySQL 数据库)竟然只支持 RHEL / CentOS 5.x 6.x 至少要支持 Debian 和 Ubuntu LTS 吧。

via Twitter for Android