全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
专有网络 VPC

如何选择公网类产品和节约公网成本?

更新时间:2018-03-01 14:06:42

公网类产品介绍

在VPC环境下,阿里云提供了多种不同形态的公网类产品,包括弹性公网IP (EIP)、VPC ECS固定公网IP(随VPC ECS一起创建的,可转换为EIP)、NAT网关和负载均衡(SLB)。这些不同形态的产品都可以实现VPC ECS和公网的通信,但分别适用于不同的场景。

此外,为了降低使用公网的带宽和流量成本,阿里云在VPC环境下提供了共享带宽共享流量包两款独立的产品。您可以根据自己的业务模型选择使用不同的产品,以达到降低成本的目的。

下表概述了这四种公网类产品的主要特点和差异。

产品说明备注
弹性公网IP(EIP) 能够动态和VPC ECS绑定和解绑,支持VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

一个EIP只能绑定一个VPC ECS。

可以使用共享带宽和共享流量包。

VPC ECS固定公网IP

在专有网络内创建ECS时自动分配的公网IP,支持VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

目前默认不能动态和VPC ECS解绑,但可以将公网IP转换为EIP。详情参见ECS固定公网IP转换为EIP

支持使用共享流量包,将公网IP转换为EIP后也可以使用共享带宽。

NAT网关

NAT网关支持多台VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

NAT网关有自有的带宽包,本身就支持共享带宽。

NAT网关和EIP的核心区别是NAT网关可用于多台VPC ECS和公网通信,而EIP只能用于一台VPC ECS和公网通信。

和负载均衡相比,NAT网关本身没有均衡流量的功能。

负载均衡

基于端口的负载均衡,支持从公网通过负载均衡访问ECS。负载均衡可以对多台ECS进行流量分发,扩展应用系统对外的服务能力,并通过消除单点故障提升应用系统的可用性。

支持TCP/UDP/HTTP/HTTPS协议,并支持基于域名和URL的转发。

支持健康检查和多种调度策略。

支持使用共享流量包,即将支持使用共享带宽。

负载均衡和NAT网关的核心区别:

1. 负载均衡不支持VPC ECS通过负载均衡主动访问公网(SNAT);

2. 在DNAT方面,负载均衡是基于端口的负载均衡,即一个负载均衡的一个端口可以对应多台ECS。而NAT网关虽然可以有多个IP,但只能实现一个IP或者一个端口对应一台ECS,要作用于多台ECS,只能配置多个IP或者多个端口。

公网IP说明

目前公网产品拥有多种公网IP形态,包括VPC ECS固定公网IP、NAT网关带宽包中的公网IP、公网负载均衡实例的公网IP、VPN网关也有自己的公网IP。目前已经所有的公网IP统一为EIP,EIP可以绑定VPC网络的ECS实例、NAT网关实例、SLB实例。方便您统一管理公网IP。您可以将该EIP加入到共享流量包和共享带宽中。详情参见ECS固定公网IP转换为EIP

典型应用

下面针对以下两种典型的场景来介绍如何选择公网产品,假设您购买的都是VPC类型的ECS。

需要对外提供服务

  • 单台ECS对外提供服务

    您只存在单一应用,并且业务较小的时候,单台ECS即可满足您的需求。您可以将应用程序、数据库、文件都部署在该ECS上。然后为这台ECS绑定一个EIP,即可对外提供服务。

    EIP

  • 对外提供带有负载均衡的四层服务

    当业务流量较大,一台ECS不能支持全部访问流量,需要多台ECS才能支持时,您只需要最简单的负载均衡功能。此时,您可创建一个公网负载均衡实例,配置四层(TCP/UDP)监听,并在后端挂载多台ECS来搭建整个业务架构。

    layer4

  • 对外提供带有负载均衡的七层服务

    除了基本的流量分发,当您希望将不同的业务流量分发到不同的后端服务器时,可以使用七层负载均衡的域名和URL转发功能来实现。此时,您可创建一个公网负载均衡实例,配置七层(HTTP/HTTPS)监听,并在后端挂载多台ECS来搭建整个业务架构。

    layer7

无公网IP的ECS主动访问互联网

  • 绑定EIP

    当您的ECS较少,可针对每台ECS分别绑定一个EIP。VPC ECS即可通过各自的EIP实现公网访问。当不需要公网访问时,可以随时解绑。

    EIP

  • 使用NAT网关,配置SNAT表

    若需要访问公网的ECS数量比较多,对每台ECS分别绑定EIP管理成本高,而且绑定EIP也意味着外部用户可以通过公网访问到ECS,相对不安全。此时,建议使用NAT网关的SNAT功能,配置SNAT表,但不配置DNAT表,如下图所示。

    SNAT

本文导读目录