全部产品
Search
文档中心

专有网络 VPC:如何选择公网类产品?

更新时间:Mar 07, 2024

VPC网络下,您可以通过弹性公网IP、NAT网关、公网负载均衡(SLB)和ECS固定公网IP等方式连接公网。本文为您介绍VPC的各个公网产品以及这些产品的功能、特点和典型应用。

公网IP

目前公网产品拥有多种公网IP形态,包括VPC ECS固定公网IP、NAT网关带宽包中的公网IP、公网负载均衡实例的公网IP、VPN网关也有自己的公网IP。方便您统一管理公网IP,目前VPC网络的ECS、NAT网关、私网SLB已经支持绑定EIP。

您可以将EIP加入到共享带宽共享流量包中,灵活应对波峰波谷,降低公网成本。

公网产品

下表列举了各公网产品的功能和特点。

此外,为了降低使用公网的带宽和流量成本,阿里云在VPC环境下提供了共享带宽共享流量包两款独立的产品。您可以根据自己的业务模型选择使用不同的产品,以达到降低成本的目的。

产品功能优势
ECS固定公网IP创建专有网络类型的ECS实例时,您可以选择分配公网IPv4地址,系统会为您自动分配一个支持访问公网和被公网访问的IP地址。

目前,ECS实例固定公网IP不能动态与VPC ECS实例解绑,但可以将固定公网IP转换为EIP。更多信息,请参见专有网络ECS实例的固定公网IP转换为EIP

支持使用共享流量包,将公网IP转换为EIP后也可以使用共享带宽。更多信息,请参见什么是共享带宽什么是通用流量包

弹性公网IP(EIP)能够动态和VPC ECS实例绑定和解绑,支持VPC ECS实例访问公网(SNAT)和被公网访问(DNAT)。

EIP可以随时和ECS实例绑定和解绑。

可以使用共享带宽和共享流量包,降低公网成本。

公网NAT网关支持多台VPC ECS实例访问公网(SNAT)和被公网访问(DNAT)。
说明 和负载均衡相比,公网NAT网关本身没有均衡流量的功能。
公网NAT网关和EIP的核心区别是公网NAT网关可用于多台VPC ECS实例和公网通信,而EIP只能用于一台VPC ECS实例和公网通信。
负载均衡
基于端口提供四层和七层负载均衡功能,支持用户从公网通过负载均衡(SLB)访问ECS。负载均衡分为传统型负载均衡CLB和应用型负载均衡ALB。
说明 负载均衡不支持VPC网络的ECS通过负载均衡主动访问公网(SNAT)。
在DNAT方面,负载均衡是基于端口的负载均衡,即一个负载均衡的一个端口可以对应多台ECS。

负载均衡通过对多台ECS进行流量分发,可以扩展应用系统对外的服务能力,并通过消除单点故障提升应用系统的可用性。

绑定EIP后,支持使用共享带宽和共享流量包,降低公网成本。

典型应用一:需要对外提供服务

  • 单台ECS对外提供服务

    您只存在单一应用,并且业务较小的时候,单台ECS即可满足您的需求。您可以将应用程序、数据库、文件都部署在该ECS上。然后为这台ECS绑定一个EIP,即可对外提供服务。

  • 对外提供带有负载均衡的四层服务

    当业务流量较大,一台ECS不能支持全部访问流量,需要多台ECS才能支持时,您只需要最简单的负载均衡功能。此时,您可创建一个公网负载均衡实例,配置四层(TCP/UDP)监听,并在后端挂载多台ECS来搭建整个业务架构。

  • 对外提供带有负载均衡的七层服务

    除了基本的流量分发,当您希望将不同的业务流量分发到不同的后端服务器时,可以使用七层负载均衡的域名和URL转发功能来实现。此时,您可创建一个公网负载均衡实例,配置七层(HTTP/HTTPS)监听,并在后端挂载多台ECS来搭建整个业务架构。

典型应用二:无公网IP的ECS主动访问互联网

  • 绑定EIP

    当您的ECS较少,可针对每台ECS分别绑定一个EIP。专有网络的ECS便可通过各自的EIP实现公网访问。当不需要公网访问时,可以随时解绑。

  • 使用NAT网关,配置SNAT条目

    若需要访问公网的ECS数量比较多,对每台ECS分别绑定EIP管理成本高,而且绑定EIP也意味着外部用户可以通过公网访问到ECS,相对不安全。此时,建议使用NAT网关的SNAT功能,配置SNAT条目来来访问公网,但不配置DNAT条目,如下图所示。