连接公网
阿里云为您提供安全隔离、弹性扩展的云上网络环境,能够满足VPC内实例访问公网的需求。您可根据公网访问场景,选择对应的云产品资源或功能。
您可以结合使用场景,根据实际业务需求选择对应的云产品资源或功能,其功能与优势总结如下:
适合场景 | 云产品 | 功能说明 | 优势与限制 |
为应用服务器配置公网IP | 固定公网IP | 创建ECS实例时,您可以选择分配公网地址,系统会自动分配一个支持访问公网和被公网访问的IP地址。 | 使用共享流量包,降低公网成本。 固定公网IP不支持与ECS实例解绑,您可以将固定公网IP转换为EIP。 |
当EIP和云资源绑定后,云资源可以通过EIP与公网通信。 | EIP能够动态与ECS实例绑定和解绑。 使用共享带宽和共享流量包,降低公网成本。 | ||
统一公网流量入口 | 使用公网类型的负载均衡实例,统一公网流量入口,将流量分发到多台后端服务器,实现弹性、高可用的应用系统架构。 | SLB通过对多台ECS进行流量分发,扩展应用系统对外的服务能力,并通过消除单点故障提升应用系统的可用性。 SLB不支持ECS通过SLB主动访问公网。 | |
统一公网流量出口 | 当VPC内的多个ECS实例需要访问公网资源时,可以通过NAT网关的SNAT功能实现安全访问。 | 1个EIP只能绑定1个云资源,实现公网通信。 使用公网NAT网关,指定的多个ECS实例可以通过NAT网关绑定的EIP访问互联网,简化管理流程并降低内网资源暴露的风险。 | |
公网访问控制 | 通过路由表控制公网访问流量统一经过IPv4网关,降低分散接入带来的安全风险。 | VPC内资源绑定公网IP即可与公网直接进行IPv4通信,企业可能会存在未经运维部门管控的公网访问方式(例如业务部门随意为ECS实例配置公网IP)。使用IPv4网关集中控制公网访问,可降低上述安全风险。 |