VPC网络下,您可以通过弹性公网IP、NAT网关、公网负载均衡(SLB)和ECS固定公网IP等方式连接公网。本文为您介绍VPC的各个公网产品以及这些产品的功能、特点和典型应用。
公网IP
目前公网产品拥有多种公网IP形态,包括VPC ECS固定公网IP、NAT网关带宽包中的公网IP、公网负载均衡实例的公网IP、VPN网关也有自己的公网IP。方便您统一管理公网IP,目前VPC网络的ECS、NAT网关、私网SLB已经支持绑定EIP。
公网产品
下表列举了各公网产品的功能和特点。
此外,为了降低使用公网的带宽和流量成本,阿里云在VPC环境下提供了共享带宽和共享流量包两款独立的产品。您可以根据自己的业务模型选择使用不同的产品,以达到降低成本的目的。
产品 | 功能 | 优势 |
ECS固定公网IP | 创建专有网络类型的ECS实例时,您可以选择分配公网IPv4地址,系统会为您自动分配一个支持访问公网和被公网访问的IP地址。 目前,ECS实例固定公网IP不能动态与VPC ECS实例解绑,但可以将固定公网IP转换为EIP。更多信息,请参见专有网络ECS实例的固定公网IP转换为EIP。 | |
弹性公网IP(EIP) | 能够动态和VPC ECS实例绑定和解绑,支持VPC ECS实例访问公网(SNAT)和被公网访问(DNAT)。 | EIP可以随时和ECS实例绑定和解绑。 可以使用共享带宽和共享流量包,降低公网成本。 |
公网NAT网关 | 支持多台VPC ECS实例访问公网(SNAT)和被公网访问(DNAT)。 说明 和负载均衡相比,公网NAT网关本身没有均衡流量的功能。 | 公网NAT网关和EIP的核心区别是公网NAT网关可用于多台VPC ECS实例和公网通信,而EIP只能用于一台VPC ECS实例和公网通信。 |
负载均衡 | 基于端口提供四层和七层负载均衡功能,支持用户从公网通过负载均衡(SLB)访问ECS。负载均衡分为传统型负载均衡CLB和应用型负载均衡ALB。 说明 负载均衡不支持VPC网络的ECS通过负载均衡主动访问公网(SNAT)。 | 在DNAT方面,负载均衡是基于端口的负载均衡,即一个负载均衡的一个端口可以对应多台ECS。 负载均衡通过对多台ECS进行流量分发,可以扩展应用系统对外的服务能力,并通过消除单点故障提升应用系统的可用性。 绑定EIP后,支持使用共享带宽和共享流量包,降低公网成本。 |
典型应用一:需要对外提供服务
单台ECS对外提供服务
您只存在单一应用,并且业务较小的时候,单台ECS即可满足您的需求。您可以将应用程序、数据库、文件都部署在该ECS上。然后为这台ECS绑定一个EIP,即可对外提供服务。
对外提供带有负载均衡的四层服务
当业务流量较大,一台ECS不能支持全部访问流量,需要多台ECS才能支持时,您只需要最简单的负载均衡功能。此时,您可创建一个公网负载均衡实例,配置四层(TCP/UDP)监听,并在后端挂载多台ECS来搭建整个业务架构。
对外提供带有负载均衡的七层服务
除了基本的流量分发,当您希望将不同的业务流量分发到不同的后端服务器时,可以使用七层负载均衡的域名和URL转发功能来实现。此时,您可创建一个公网负载均衡实例,配置七层(HTTP/HTTPS)监听,并在后端挂载多台ECS来搭建整个业务架构。
典型应用二:无公网IP的ECS主动访问互联网
绑定EIP
当您的ECS较少,可针对每台ECS分别绑定一个EIP。专有网络的ECS便可通过各自的EIP实现公网访问。当不需要公网访问时,可以随时解绑。
使用NAT网关,配置SNAT条目
若需要访问公网的ECS数量比较多,对每台ECS分别绑定EIP管理成本高,而且绑定EIP也意味着外部用户可以通过公网访问到ECS,相对不安全。此时,建议使用NAT网关的SNAT功能,配置SNAT条目来来访问公网,但不配置DNAT条目,如下图所示。