VPC網路下,您可以通過Elastic IP Address、NAT Gateway、公網負載平衡(SLB)和ECS固定公網IP等方式串連公網。
公網IP
目前公網產品擁有多種公網IP形態,包括VPC ECS固定公網IP、NAT Gateway頻寬包中的公網IP、公網Server Load Balancer執行個體的公網IP、VPN網關也有自己的公網IP。方便您統一管理公網IP,目前VPC網路的ECS、NAT Gateway、私網SLB已經支援綁定EIP。
公網產品
下表列舉了各公網產品的功能和特點。
此外,為了降低使用公網的頻寬和流量成本,阿里雲在VPC環境下提供了共用頻寬和共用流量包兩款獨立的產品。您可以根據自己的業務模型選擇使用不同的產品,以達到降低成本的目的。
| 產品 | 功能 | 優勢 |
| ECS固定公網IP | 建立專用網路類型的ECS執行個體時,您可以選擇分配公網IPv4地址,系統會為您自動分配一個支援訪問公網和被公網訪問的IP地址。 目前,ECS執行個體固定公網IP不能動態與VPC ECS執行個體解除綁定,但可以將固定公網IP轉換為EIP。更多資訊,請參見專用網路ECS執行個體的固定公網IP轉換為EIP。 | 支援使用共用流量包,將公網IP轉換為EIP後也可以使用共用頻寬。更多資訊,請參見什麼是共用頻寬和什麼是共用流量包通用流量包。 |
| Elastic IP Address(EIP) | 能夠動態和VPC ECS執行個體綁定和解除綁定,支援VPC ECS執行個體訪問公網(SNAT)和被公網訪問(DNAT)。 | EIP可以隨時和ECS執行個體綁定和解除綁定。 可以使用共用頻寬和共用流量包,降低公網成本。 |
| 公網NAT Gateway | 支援多台VPC ECS執行個體訪問公網(SNAT)和被公網訪問(DNAT)。 說明 和負載平衡相比,公網NAT Gateway本身沒有均衡流量的功能。 | 公網NAT Gateway和EIP的核心區別是公網NAT Gateway可用於多台VPC ECS執行個體和公網通訊,而EIP只能用於一台VPC ECS執行個體和公網通訊。 |
| 負載平衡 | 基於連接埠提供四層和七層負載平衡功能,支援使用者從公網通過負載平衡(SLB)訪問ECS。負載平衡分為傳統型負載平衡CLB和應用型負載平衡ALB。 說明 負載平衡不支援VPC網路的ECS通過負載平衡主動訪問公網(SNAT)。 | 在DNAT方面,負載平衡是基於連接埠的負載平衡,即一個負載平衡的一個連接埠可以對應多台ECS。 負載平衡通過對多台ECS進行流量分發,可以擴充應用系統對外的服務能力,並通過消除單點故障提升應用系統的可用性。 綁定EIP後,支援使用共用頻寬和共用流量包,降低公網成本。 |
典型應用一:需要對外提供服務
單台ECS對外提供服務
您只存在單一應用,並且業務較小的時候,單台ECS即可滿足您的需求。您可以將應用程式、資料庫、檔案都部署在該ECS上。然後為這台ECS綁定一個EIP,即可對外提供服務。
對外提供帶有負載平衡的四層服務
當業務流量較大,一台ECS不能支援全部訪問流量,需要多台ECS才能支援時,您只需要最簡單的負載平衡功能。此時,您可建立一個公網Server Load Balancer執行個體,配置四層(TCP/UDP)監聽,並在後端掛載多台ECS來搭建整個業務架構。
對外提供帶有負載平衡的七層服務
除了基本的流量分發,當您希望將不同的業務流量分發到不同的後端伺服器時,可以使用七層負載平衡的網域名稱和URL轉寄功能來實現。此時,您可建立一個公網Server Load Balancer執行個體,配置七層(HTTP/HTTPS)監聽,並在後端掛載多台ECS來搭建整個業務架構。
典型應用二:無公網IP的ECS主動訪問互連網
綁定EIP
當您的ECS較少,可針對每台ECS分別綁定一個EIP。專用網路的ECS便可通過各自的EIP實現公網訪問。當不需要公網訪問時,可以隨時解除綁定。
使用NAT Gateway,配置SNAT條目
若需要訪問公網的ECS數量比較多,對每台ECS分別綁定EIP管理成本高,而且綁定EIP也意味著外部使用者可以通過公網訪問到ECS,相對不安全。此時,建議使用NAT Gateway的SNAT功能,配置SNAT條目來訪問公網,但不配置DNAT條目,如下圖所示。
