VPC网络下,您可以通过弹性公网IP、NAT网关、公网负载均衡(SLB)和ECS固定公网IP等方式连接公网。

公网IP

目前公网产品拥有多种公网IP形态,包括VPC ECS固定公网IP、NAT网关带宽包中的公网IP、公网负载均衡实例的公网IP、VPN网关也有自己的公网IP。方便您统一管理公网IP,目前VPC网络的ECS、NAT网关、私网SLB已经支持绑定EIP。

您可以将EIP加入到共享带宽共享流量包中,灵活应对波峰波谷,降低公网成本。

公网产品

下表列举了各公网产品的功能和特点。

此外,为了降低使用公网的带宽和流量成本,阿里云在VPC环境下提供了共享带宽共享流量包两款独立的产品。您可以根据自己的业务模型选择使用不同的产品,以达到降低成本的目的。

产品 功能 优势
VPC ECS固定公网IP

在专有网络内创建ECS时自动分配的公网IP,支持VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

目前默认不能动态和VPC ECS解绑,但可以将公网IP转换为EIP。详情参见ECS固定公网IP转换为EIP

支持使用共享流量包,将公网IP转换为EIP后也可以使用共享带宽

弹性公网IP(EIP) 能够动态和VPC ECS绑定和解绑,支持VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。

EIP可以随时和ECS实例绑定和解绑。

可以使用共享带宽共享流量包,降低公网成本。

NAT网关 NAT网关支持多台VPC ECS访问公网(SNAT)和用户从公网访问VPC ECS(DNAT)。
说明 和负载均衡相比,NAT网关本身没有均衡流量的功能。

NAT网关和EIP的核心区别是NAT网关可用于多台VPC ECS和公网通信,而EIP只能用于一台VPC ECS和公网通信。

负载均衡

基于端口的负载均衡,提供四层和七层负载均衡,支持从公网通过负载均衡访问ECS。

说明 负载均衡不支持VPC网络的ECS通过负载均衡主动访问公网(SNAT)

在DNAT方面,负载均衡是基于端口的负载均衡,即一个负载均衡的一个端口可以对应多台ECS。

负载均衡通过对多台ECS进行流量分发,可以扩展应用系统对外的服务能力,并通过消除单点故障提升应用系统的可用性。

绑定EIP后,支持使用共享带宽共享流量包,降低公网成本。

典型应用一:需要对外提供服务

  • 单台ECS对外提供服务

    您只存在单一应用,并且业务较小的时候,单台ECS即可满足您的需求。您可以将应用程序、数据库、文件都部署在该ECS上。然后为这台ECS绑定一个EIP,即可对外提供服务。



  • 对外提供带有负载均衡的四层服务

    当业务流量较大,一台ECS不能支持全部访问流量,需要多台ECS才能支持时,您只需要最简单的负载均衡功能。此时,您可创建一个公网负载均衡实例,配置四层(TCP/UDP)监听,并在后端挂载多台ECS来搭建整个业务架构。



  • 对外提供带有负载均衡的七层服务

    除了基本的流量分发,当您希望将不同的业务流量分发到不同的后端服务器时,可以使用七层负载均衡的域名和URL转发功能来实现。此时,您可创建一个公网负载均衡实例,配置七层(HTTP/HTTPS)监听,并在后端挂载多台ECS来搭建整个业务架构。



典型应用二:无公网IP的ECS主动访问互联网

  • 绑定EIP

    当您的ECS较少,可针对每台ECS分别绑定一个EIP。专有网络的ECS便可通过各自的EIP实现公网访问。当不需要公网访问时,可以随时解绑。



  • 使用NAT网关,配置SNAT条目

    若需要访问公网的ECS数量比较多,对每台ECS分别绑定EIP管理成本高,而且绑定EIP也意味着外部用户可以通过公网访问到ECS,相对不安全。此时,建议使用NAT网关的SNAT功能,配置SNAT条目来来访问公网,但不配置DNAT条目,如下图所示。