远程租用云服务商的底层基础设施——服务器、存储、网络资源。用户像在云上拥有自己的机房一样,自己装操作系统、自己装应用、自己管一切。
一个画面
公司要部署一个内部系统。十年前的做法是:买几台 Dell 服务器、放进机房、装 Linux、配网络、装应用、配监控。机器坏了自己换,断电自己处理。
用 IaaS 后:登录 AWS 控制台,点几下创建 5 台 EC2 虚拟机、一个 RDS 数据库、一个 S3 桶。15 分钟后你”拥有”了云上的 5 台机器,按使用量付钱,不用关掉,扩容点一下就行。机器本身、机房、电力、网络硬件——全是 AWS 的事。
典型例子
- 公有 IaaS 三巨头: AWS · Microsoft Azure · Google Cloud Platform(GCP)
- 第二梯队 / VPS 商: DigitalOcean · Linode · Vultr · Hetzner
VPS 和 IaaS 是什么关系
VPS(Virtual Private Server)在架构上就是 IaaS——给你一台虚拟机,你 SSH 进去自己管 OS、装应用、配防火墙。AWS EC2、Vultr 实例、DigitalOcean Droplet——本质上是同一类东西。
差别只是市场分层:
| 典型 VPS 商 | 典型 IaaS 巨头 | |
|---|---|---|
| 例子 | DigitalOcean · Linode · Vultr · Hetzner | AWS · Azure · GCP |
| 定价 | 多为固定月费(套餐) | 按秒计费,弹性 |
| 周边服务 | 主要 VM + 少量加件 | 200+ 服务(IAM / Lambda / SQS / Kinesis…) |
| 目标客户 | 个人 / 小团队 / 独立开发者 | 企业 / 中大型团队 |
“VPS”这个词出现得更早(2000 年代初),强调”独立的虚拟机”;“IaaS”是 2006 年 AWS 之后行业为”按需租用整套基础设施”造的新词。VPS 是 IaaS 的早期、轻量子集。
安全责任划分
责任共担 里 IaaS 用户责任 最多:
服务商只负责物理层:数据中心安全、电力、网络硬件、虚拟化层。
什么时候选 IaaS 而不是 PaaS
- 掌控更多:特殊运行时(老版本 Linux、自定义内核)只能在 IaaS 上做
- 可移植:理论上 AWS 上跑的能搬到 Azure(实际不容易但比 PaaS 强)
- 合规要求:某些行业必须自管 OS 层
- 大规模成本:长期高量使用比 PaaS 便宜
在云三层里的位置
IaaS 是 最底层——最贴近”真实的机器”。其他两层:
- SaaS — 终端用户用应用(最上层)
- PaaS — 开发者写应用,平台管基础设施(中层)
- Cloud Computing — 三者共同的母概念