专有网络的云资源如何访问公网或被公网访问_专有网络VPC(VPC)-阿里云帮助中心

您可以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网（Internet）或被公网访问。

概述

专有网络是您自定义的云上私有网络。专有网络中的云资源默认无法访问公网，也无法被公网访问。您可以通过配置ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡的方式连接公网。

专有网络提供共享带宽和共享流量包产品，帮助您节省公网成本。详细信息，请参见如何节约公网成本。

创建专有网络类型的ECS实例时，您可以选择分配公网IPv4地址，系统会为您自动分配一个支持访问公网和被公网访问的IP地址。

目前，ECS实例固定公网IP不能动态与VPC ECS实例解绑，但可以将固定公网IP转换为EIP。详细信息，请参见专有网络ECS实例的固定公网IP转换为EIP。

弹性公网IP（Elastic IP Address，简称EIP），是可以独立购买和持有的公网IP地址资源。弹性公网IP是一种NAT IP。它实际位于阿里云的公网网关上，通过NAT方式映射到了被绑定的资源上。和云资源绑定后，云资源可以通过EIP与公网通信。

目前，EIP可绑定到专有网络类型的ECS实例、弹性网卡、专有网络类型的私网SLB实例和NAT网关。详细信息，请参见EIP用户指南。

EIP的优势如下：

NAT网关（NAT Gateway）是一款企业级的VPC公网网关，提供NAT代理（SNAT和DNAT）、高达10Gbps级别转发能力以及跨可用区的容灾能力。

NAT网关支持多台专有网络ECS实例通过一个公网IP访问公网。详细信息，请参见使用公网NAT网关SNAT功能访问互联网。

NAT网关的优势如下：

负载均衡（Server Load Balancer，简称SLB）是对多台云服务器进行流量分发的负载均衡服务，可以通过流量分发扩展应用系统对外的服务能力，也可以通过消除单点故障提升应用系统的可用性。

负载均衡基于端口提供四层和七层负载均衡功能，支持用户从公网通过负载均衡访问ECS。详细信息，请参见负载均衡入门概述。

说明

负载均衡不支持VPC网络的ECS通过负载均衡主动访问公网（SNAT）。

负载均衡的优势如下：

SLB系统的高可用
负载均衡实例采用集群部署，可实现会话同步，以消除服务器单点故障，提升冗余，保证服务的稳定性。
单SLB实例的高可用
负载均衡已在大部分地域部署了多可用区以实现同地域下的跨机房容灾。当主可用区出现故障或不可用时，负载均衡有能力在非常短的时间内（约30秒）切换到备可用区并恢复服务；当主可用区恢复时，负载均衡同样会自动切换到主可用区提供服务。
多SLB实例的高可用
您可以在一个地域内的多个可用区或多个地域内部署负载均衡实例和后端ECS实例，然后使用云解析DNS对访问进行调度。
后端ECS实例的高可用
负载均衡通过健康检查来判断后端ECS实例的可用性。健康检查机制提高了前端业务整体可用性，避免了后端ECS异常对总体服务的影响。

您只存在单一应用，并且业务较小的时候，单台ECS即可满足您的需求。您可以将应用程序、数据库、文件都部署在该ECS上。然后为这台ECS绑定一个EIP，即可对外提供服务。

当业务流量较大，一台ECS不能支持全部访问流量，需要多台ECS才能支持时，您只需要最简单的负载均衡功能。此时，您可创建一个公网负载均衡实例，配置四层（TCP/UDP）监听，并在后端挂载多台ECS来搭建整个业务架构。

除了基本的流量分发，当您希望将不同的业务流量分发到不同的后端服务器时，可以使用七层负载均衡的域名和URL转发功能来实现。此时，您可创建一个公网负载均衡实例，配置七层（HTTP/HTTPS）监听，并在后端挂载多台ECS来搭建整个业务架构。

当您的ECS较少，可针对每台ECS分别绑定一个EIP。专有网络的ECS便可通过各自的EIP实现公网访问。当不需要公网访问时，可以随时解绑。

若需要访问公网的ECS数量比较多，对每台ECS分别绑定EIP管理成本高，而且绑定EIP也意味着外部用户可以通过公网访问到ECS，相对不安全。此时，建议使用NAT网关的SNAT功能，配置SNAT条目来来访问公网，但不配置DNAT条目，如下图所示。