VPC網絡下,您可以通過彈性公網IP、NAT網關、公網負載均衡(SLB)和ECS固定公網IP等方式連接公網。本文為您介紹VPC的各個公網產品以及這些產品的功能、特點和典型應用。
公網IP
目前公網產品擁有多種公網IP形態,包括VPC ECS固定公網IP、NAT網關帶寬包中的公網IP、公網負載均衡實例的公網IP、VPN網關也有自己的公網IP。方便您統一管理公網IP,目前VPC網絡的ECS、NAT網關、私網SLB已經支持綁定EIP。
公網產品
下表列舉了各公網產品的功能和特點。
此外,為了降低使用公網的帶寬和流量成本,阿里云在VPC環境下提供了共享帶寬和共享流量包兩款獨立的產品。您可以根據自己的業務模型選擇使用不同的產品,以達到降低成本的目的。
| 產品 | 功能 | 優勢 |
| ECS固定公網IP | 創建專有網絡類型的ECS實例時,您可以選擇分配公網IPv4地址,系統會為您自動分配一個支持訪問公網和被公網訪問的IP地址。 目前,ECS實例固定公網IP不能動態與VPC ECS實例解綁,但可以將固定公網IP轉換為EIP。更多信息,請參見專有網絡ECS實例的固定公網IP轉換為EIP。 | |
| 彈性公網IP(EIP) | 能夠動態和VPC ECS實例綁定和解綁,支持VPC ECS實例訪問公網(SNAT)和被公網訪問(DNAT)。 | EIP可以隨時和ECS實例綁定和解綁。 可以使用共享帶寬和共享流量包,降低公網成本。 |
| 公網NAT網關 | 支持多臺VPC ECS實例訪問公網(SNAT)和被公網訪問(DNAT)。 說明 和負載均衡相比,公網NAT網關本身沒有均衡流量的功能。 | 公網NAT網關和EIP的核心區別是公網NAT網關可用于多臺VPC ECS實例和公網通信,而EIP只能用于一臺VPC ECS實例和公網通信。 |
| 負載均衡 | 基于端口提供四層和七層負載均衡功能,支持用戶從公網通過負載均衡(SLB)訪問ECS。負載均衡分為傳統型負載均衡CLB和應用型負載均衡ALB。 說明 負載均衡不支持VPC網絡的ECS通過負載均衡主動訪問公網(SNAT)。 | 在DNAT方面,負載均衡是基于端口的負載均衡,即一個負載均衡的一個端口可以對應多臺ECS。 負載均衡通過對多臺ECS進行流量分發,可以擴展應用系統對外的服務能力,并通過消除單點故障提升應用系統的可用性。 綁定EIP后,支持使用共享帶寬和共享流量包,降低公網成本。 |
典型應用一:需要對外提供服務
單臺ECS對外提供服務
您只存在單一應用,并且業務較小的時候,單臺ECS即可滿足您的需求。您可以將應用程序、數據庫、文件都部署在該ECS上。然后為這臺ECS綁定一個EIP,即可對外提供服務。
對外提供帶有負載均衡的四層服務
當業務流量較大,一臺ECS不能支持全部訪問流量,需要多臺ECS才能支持時,您只需要最簡單的負載均衡功能。此時,您可創建一個公網負載均衡實例,配置四層(TCP/UDP)監聽,并在后端掛載多臺ECS來搭建整個業務架構。
對外提供帶有負載均衡的七層服務
除了基本的流量分發,當您希望將不同的業務流量分發到不同的后端服務器時,可以使用七層負載均衡的域名和URL轉發功能來實現。此時,您可創建一個公網負載均衡實例,配置七層(HTTP/HTTPS)監聽,并在后端掛載多臺ECS來搭建整個業務架構。
典型應用二:無公網IP的ECS主動訪問互聯網
綁定EIP
當您的ECS較少,可針對每臺ECS分別綁定一個EIP。專有網絡的ECS便可通過各自的EIP實現公網訪問。當不需要公網訪問時,可以隨時解綁。
使用NAT網關,配置SNAT條目
若需要訪問公網的ECS數量比較多,對每臺ECS分別綁定EIP管理成本高,而且綁定EIP也意味著外部用戶可以通過公網訪問到ECS,相對不安全。此時,建議使用NAT網關的SNAT功能,配置SNAT條目來來訪問公網,但不配置DNAT條目,如下圖所示。
