VPC為您提供安全隔離、彈性擴充的雲上網路環境,預設與公網不互連。但您可以結合Elastic IP Address、負載平衡、NAT Gateway等產品,滿足VPC內資源公網訪問的需求。
選擇公網IP地址類型
IPv4地址
VPC內的資源依賴公網IP地址與公網進行IPv4通訊。公網IPv4地址類型分為固定公網IP與Elastic IP Address。
固定公網IP只能在ECS/CLB等執行個體建立時分配,並且建立後無法更換綁定/解除綁定,只能隨著執行個體刪除。而Elastic IP Address是獨立的公網IP資源,可以單獨建立與持有、動態綁定/解除綁定,滿足靈活管理的要求,推薦您使用Elastic IP Address。
公網ALB、公網NLB、公網NAT Gateway是通過綁定的Elastic IP Address提供公網訪問能力。
公網ECS、公網CLB的固定公網IP,可以轉為Elastic IP Address。
Elastic IP Address有不同類型:
Elastic IP Address(BGP多線):通過接入多條電訊廠商線路並自動選擇最優路徑,為使用者提供快速穩定的訪問體驗。
Elastic IP Address(BGP多線-精品):為中國內地終端客戶(不包括中國內地資料中心)專門最佳化的海外回中國內地流量的公網線路,通過電訊廠商精品公網直連降低時延,提升國際業務訪問品質。
任播Elastic IP Address(Anycast EIP):每一個Anycast EIP執行個體會被分配一個可在整個接入地區內發布、不受地區限制的公網IP地址。在將此IP地址與後端資源進行綁定後,接入地區內的使用者流量將通過該IP地址從就近存取點進入阿里雲網路。進入阿里雲網路後,Anycast EIP可以智能選擇路由並自動完成網路調度,將使用者的網路訪問請求送達至後端資源節點,提升使用者的公網訪問體驗。
對比項 | Elastic IP Address(BGP多線) | Elastic IP Address(BGP多線-精品) | 任播Elastic IP Address(Anycast EIP) |
適用情境 | 通用低成本公網訪問 | 海外回中國內地流量 | 全球多地區使用相同IP |
限制說明 |
|
|
|
品質 | 一般(流量經過電訊廠商普通線路) | 較高(流量經過電訊廠商精品線路) | 較高(流量經過電訊廠商普通線路、阿里雲優質全球骨幹網路) |
成本 | 低 | 中 | 高 |
IPv6地址
為專用網路和交換器開啟IPv6後,系統將自動建立IPv6網關並分配IPv6網段,預設僅支援私網通訊。
您可以通過在IPv6網關中為IPv6地址開通IPv6公網頻寬,使其具備公網通訊能力。
IPv6地址是具備全域唯一性的網路地址。IPv6訪問公網無需再單獨申請特定的公網IP地址資源。
用負載平衡統一公網流量入口
單台後端伺服器直接使用公網IP對外提供服務時,如果伺服器出現問題容易導致業務單點故障。
實際業務情境中,推薦您使用負載平衡產品,在負載平衡後端掛載不同可用性區域的多台後端伺服器,通過將流量分發到不同的後端服務來擴充應用系統的服務吞吐能力,消除系統中的單點故障,提升應用系統的可用性。
推薦您優先使用新一代負載平衡產品,即應用型負載平衡ALB和網路型負載平衡NLB。
對比項 | 應用型負載平衡ALB | 網路型負載平衡NLB |
產品定位 |
|
|
產品效能 | 單一實例最大支援100萬QPS | 單一實例最大支援1億並發 |
後端資源類型 |
|
|
營運能力 | 均支援彈性和快速擴容,處理能力隨著業務峰值自動調整,無需人工幹預 | |
典型應用情境 |
|
|
用NAT Gateway統一公網流量出口
單台伺服器可以通過公網IP地址主動訪問公網。
但當需要主動訪問公網的伺服器較多時,需要佔用較多的公網IP資源與成本,也加大了網路營運管理的複雜度。
您可以使用公網NAT Gateway並配置SNAT條目,實現VPC內的多個ECS執行個體共用EIP上網,節省公網IP資源與成本、簡化網路營運管理。同時公網NAT Gateway通過地址轉換,隱藏雲端服務器的真實IP地址避免對外暴露,提升了公網安全性。
對比項 | 直接使用Elastic IP Address | 公網NAT Gateway |
是否支援多伺服器共用使用EIP | 不支援 | 支援 |
使用單個EIP的粒度 | ECS/彈性網卡粒度 |
|
伺服器較多時總體資源成本 | 高 | 低 |
安全性 | 一般 | 較高 |
用公網網關集中控制公網訪問
IPv4網關
預設情況下VPC內的資源通過綁定公網IP即可與公網直接進行IPv4通訊,企業可能會存在未經營運部門管控的公網訪問方式(例如業務部門隨意為ECS執行個體配置公網IP),這為商業網路管理帶來安全風險。
您可使用IPv4網關,結合路由表配置來實現控制公網訪問流量統一經過IPv4網關,降低分散接入帶來的安全風險。
公有交換器:綁定的路由表中存在目標網段為0.0.0.0/0,下一跳為IPv4網關的路由,其中的資源綁定公網IP即可訪問公網。私人交換器:綁定的路由表中不存在指向IPv4網關的路由。其中的資源綁定公網IP後仍無法直接存取公網;但可以配置路由指向公有交換器中的NAT Gateway,將公網訪問流量路由至NAT Gateway,使用NAT Gateway綁定的公網IP間接訪問公網。為避免啟用IPv4網關後私人交換器中的資源無法訪問公網,您需確保在啟用前完成路由配置。
IPv4網關是VPC的公網IPv4流量網關,啟用後會改變VPC預設能夠訪問公網的行為,如果配置不當可能導致“VPC斷網”,請謹慎考慮後再進行配置。詳情可瞭解IPv4網關。
IPv4網關同時可用於實現公網網段私用、公網出入流量安全引流(第三方安全裝置)。
IPv6網關
VPC內執行個體預設申請的IPv6地址只具備IPv6私網通訊能力。您可以使用IPv6網關,為IPv6地址開通IPv6公網頻寬,使其具備公網通訊能力。
IPv6網關是VPC的公網IPv6流量網關,可以支援設定僅主動出規則,使IPv6地址僅可主動訪問公網,無法被公網的用戶端訪問。
公網CLB不屬於VPC內的資源,IPv6流量不受IPv6網關的控制。
公網Global Acceleration訪問
對於一部分全球化行業應用情境,例如AI智能體出海、遊戲加速、互連網應用等,因公網網路品質不高可能導致的網路高延遲、多抖動、低速率等問題,嚴重影響終端使用者使用體驗。
您可以通過使用Global Acceleration產品,使終端使用者訪問請求就近接入阿里雲,通過阿里雲優質全球骨幹網路到達應用伺服器,極大地縮短了公網傳輸路徑,減少延時、抖動、速率低等網路問題,提升終端使用者使用體驗。
節省公網成本
除了雲資源本身的費用外,公網費用往往佔據使用者較大的成本。
推薦您使用如下方式來節省公網成本:
節省公網IP成本:通過用負載平衡統一公網流量入口、用NAT Gateway統一公網流量出口,可以減少公網IP數量,從而降低公網IP保有費(原EIP配置費)。
節省公網流量成本:您可以使用雲資料轉送CDT,CDT支援免費流量額度、多款雲產品IPv4/IPv6流量統一匯總計費、累計階梯定價等多種優惠方式,可有效節省您的公網流量成本。