阿里雲為您提供安全隔離、彈性擴充的雲上網路環境,能夠滿足VPC內執行個體訪問公網的需求。您可根據公網訪問情境,選擇對應的雲產品資源或功能。
您可以結合使用情境,根據實際業務需求選擇對應的雲產品資源或功能,其功能與優勢總結如下:
適合情境 | 雲產品 | 功能說明 | 優勢與限制 |
為應用伺服器配置公網IP | 固定公網IP | 建立ECS執行個體時,您可以選擇分配公網地址,系統會自動分配一個支援訪問公網和被公網訪問的IP地址。 | 使用共用流量包,降低公網成本。 固定公網IP不支援與ECS執行個體解除綁定,您可以將固定公網IP轉換為EIP。 |
當EIP和雲資源綁定後,雲資源可以通過EIP與公網通訊。 | EIP能夠動態與ECS執行個體綁定和解除綁定。 使用共用頻寬和共用流量包,降低公網成本。 | ||
統一公網流量入口 | 使用公網類型的Server Load Balancer執行個體,統一公網流量入口,將流量分發到多台後端伺服器,實現彈性、高可用的應用系統架構。 | SLB通過對多台ECS進行流量分發,擴充應用系統對外的服務能力,並通過消除單點故障提升應用系統的可用性。 SLB不支援ECS通過SLB主動訪問公網。 | |
統一公網流量出口 | 當VPC內的多個ECS執行個體需要訪問公網資源時,可以通過NAT Gateway的SNAT功能實現安全訪問。 | 1個EIP只能綁定1個雲資源,實現公網通訊。 使用公網NAT Gateway,指定的多個ECS執行個體可以通過NAT Gateway綁定的EIP訪問互連網,簡化管理流程並降低內網資源暴露的風險。 | |
公網存取控制 | 通過路由表控制公網訪問流量統一經過IPv4網關,降低分散接入帶來的安全風險。 | VPC內資源綁定公網IP即可與公網直接進行IPv4通訊,企業可能會存在未經營運部門管控的公網訪問方式(例如業務部門隨意為ECS執行個體配置公網IP)。使用IPv4網關集中控制公網訪問,可降低上述安全風險。 |