全部產品
Search

搜尋本產品

    Virtual Private Cloud:串連公網概述

    文件中心

    Virtual Private Cloud:串連公網概述

    更新時間:Feb 28, 2024

    您可以通過ECS執行個體固定公網IP、Elastic IP Address、NAT Gateway、負載平衡使專用網路中的雲資源可以訪問公網(Internet)或被公網訪問。

    概述

    專用網路是您自訂的雲上私人網路。專用網路中的雲資源預設無法訪問公網,也無法被公網訪問。您可以通過配置ECS執行個體固定公網IP、Elastic IP Address、NAT Gateway、負載平衡的方式串連公網。

    專用網路提供共用頻寬和共用流量包產品,協助您節省公網成本。詳細資料,請參見如何節約公網成本

    產品對比

    ECS執行個體固定公網IP

    建立專用網路類型的ECS執行個體時,您可以選擇分配公網IPv4地址,系統會為您自動分配一個支援訪問公網和被公網訪問的IP地址。

    目前,ECS執行個體固定公網IP不能動態與VPC ECS執行個體解除綁定,但可以將固定公網IP轉換為EIP。詳細資料,請參見專用網路ECS執行個體的固定公網IP轉換為EIP

    Elastic IP Address

    Elastic IP Address(Elastic IP Address,簡稱EIP),是可以獨立購買和持有的公網IP地址資源。Elastic IP Address是一種NAT IP。它實際位於阿里雲的公網網關上,通過NAT方式映射到了被綁定的資源上。和雲資源綁定後,雲資源可以通過EIP與公網通訊。

    目前,EIP可綁定到專用網路類型的ECS執行個體、彈性網卡、專用網路類型的私網SLB執行個體和NAT Gateway。詳細資料,請參見EIP使用者指南

    EIP的優勢如下:

    • 獨立購買與持有

      您可以單獨持有一個Elastic IP Address,作為您賬戶下一個獨立的資源存在,無需與其它計算資源或儲存資源綁定購買。

    • 彈性綁定

      您可以在需要時將Elastic IP Address綁定到需要的資源上;在不需要時,將之解除綁定並釋放,避免不必要的計費。

    • 可配置的網路能力

      您可以根據需要隨時調整Elastic IP Address的頻寬值,頻寬的修改即時生效。

    NAT Gateway

    NAT Gateway(NAT Gateway)是一款企業級的VPC公網網關,提供NAT代理(SNAT和DNAT)、高達10Gbps層級轉寄能力以及跨可用性區域的容災能力。

    NAT Gateway支援多台專用網路ECS執行個體通過一個公網IP訪問公網。詳細資料,請參見使用公網NAT GatewaySNAT功能訪問互連網

    NAT Gateway的優勢如下:

    • 靈活易用的轉寄能力

      作為一款企業級VPC公網網關,NAT Gateway提供SNAT和DNAT功能。無需自己搭建NAT Gateway,可直接配置SNAT和DNAT規則。

    • 高可用

      NAT Gateway是基於阿里雲自研分布式網關,使用SDN技術虛擬化推出的一款虛擬網路硬體。NAT Gateway支援10Gbps層級的轉寄能力,為大規模公網應用提供支撐。

    • 按需購買

      NAT Gateway的規格、EIP的規格和個數,均可以隨時升降,輕鬆應對業務變化。

    負載平衡

    負載平衡(Server Load Balancer,簡稱SLB)是對多台雲端服務器進行流量分發的負載平衡服務,可以通過流量分發擴充應用系統對外的服務能力,也可以通過消除單點故障提升應用系統的可用性。

    負載平衡基於連接埠提供四層和七層負載平衡功能,支援使用者從公網通過負載平衡訪問ECS。詳細資料,請參見負載平衡入門概述

    說明

    負載平衡不支援VPC網路的ECS通過負載平衡主動訪問公網(SNAT)。

    負載平衡的優勢如下:

    • SLB系統的高可用

      Server Load Balancer執行個體採用叢集部署,可實現會話同步,以消除伺服器單點故障,提升冗餘,保證服務的穩定性。

    • 單SLB執行個體的高可用

      負載平衡已在大部分地區部署了多可用性區域以實現同地區下的跨機房容災。當主可用性區域出現故障或不可用時,負載平衡有能力在非常短的時間內(約30秒)切換到備可用性區域並恢複服務;當主可用性區域恢複時,負載平衡同樣會自動切換到主可用性區域提供服務。

    • 多SLB執行個體的高可用

      您可以在一個地區內的多個可用性區域或多個地區內部署Server Load Balancer執行個體和後端ECS執行個體,然後使用Alibaba Cloud DNS對訪問進行調度。

    • 後端ECS執行個體的高可用

      負載平衡通過健全狀態檢查來判斷後端ECS執行個體的可用性。健全狀態檢查機制提高了前端業務整體可用性,避免了後端ECS異常對總體服務的影響。

    應用樣本

    應用一:需要對外提供服務

    單台ECS對外提供服務

    您只存在單一應用,並且業務較小的時候,單台ECS即可滿足您的需求。您可以將應用程式、資料庫、檔案都部署在該ECS上。然後為這台ECS綁定一個EIP,即可對外提供服務。

    對外提供帶有負載平衡的四層服務

    當業務流量較大,一台ECS不能支援全部訪問流量,需要多台ECS才能支援時,您只需要最簡單的負載平衡功能。此時,您可建立一個公網Server Load Balancer執行個體,配置四層(TCP/UDP)監聽,並在後端掛載多台ECS來搭建整個業務架構。

    對外提供帶有負載平衡的七層服務

    除了基本的流量分發,當您希望將不同的業務流量分發到不同的後端伺服器時,可以使用七層負載平衡的網域名稱和URL轉寄功能來實現。此時,您可建立一個公網Server Load Balancer執行個體,配置七層(HTTP/HTTPS)監聽,並在後端掛載多台ECS來搭建整個業務架構。

    應用二:無公網IP的ECS主動訪問互連網

    綁定EIP

    當您的ECS較少,可針對每台ECS分別綁定一個EIP。專用網路的ECS便可通過各自的EIP實現公網訪問。當不需要公網訪問時,可以隨時解除綁定。

    使用NAT Gateway,配置SNAT條目

    若需要訪問公網的ECS數量比較多,對每台ECS分別綁定EIP管理成本高,而且綁定EIP也意味著外部使用者可以通過公網訪問到ECS,相對不安全。此時,建議使用NAT Gateway的SNAT功能,配置SNAT條目來來訪問公網,但不配置DNAT條目,如下圖所示。