今日在家,偶然想起自己还有4张10元ecs代金券,不用白不用,平常这种小额代金券都是用来买临时带宽了,今天打算做点别的用处:研究下阿里云的VPC网络。
关于VPC网络的用处,今天只讲一点,就是统一网络出口(表现为:内网所有对公网的访问,都使用同一个IP)。
曾经在工作中,开发测试期间只有一台ECS,什么问题都没有发现。
然而等到项目上线时刻,线上业务要求必须通过SLB提高可用性,这就变成了多台web服务器。由于是新业务,因此这次SLB后端只挂了两台经典网络ECS用作web服务器。此处SLB的使用,实现了其中一台机器不中断业务的高可用效果,同时也实现了统一网络入口功能(对公网仅有一个IP入口)。就在此时遇到了新的问题,这个web业务中包含微信公众号开发。做过公众号开发的同学应该知道,微信公众号开发要求填写服务器IP白名单,从而引发了问题:
现有2台ECS均具备1M的公网带宽,因此,两台ecs上发起的请求到微信那边,分别会表现出各自的公网IP,也就是白名单需要2个IP。
实际上问题并不局限于此,当以后业务规模加大的时候,每增加一台后端ECS,就需要追加一个白名单IP,这对于将来实现自动弹性扩展增减服务器显然不合理。在这样的场景下,VPC网络的优势就明显提现了出来。
了解这部分知识,最好是先懂一点网络组网基础。如果看懂了这张网络拓扑图。本文主旨就已经明确
接下来的操作,是我模拟这个业务需求使用的选型方案,通过这个方案,就做到了统一web集群出口功能:
1,创建VPC网络,创建VPC交换机,创建VPC路由器
(我这里因为有一台老的vpc机器,就直接偷懒修改了已有的vpc网络)
2,购买弹性公网IP,也就是EIP产品。
3,购买NAT网关,这里的是12元/天,通过网关将EIP绑定到VPC交换机
4,购买两台ECS,1核1G,无公网,选择刚才已创建的“vpctest”VPC网络。
5,到机器里分别看下访问公网时的公网IP,均为弹性IP的ip值。达到逾期效果
经过了以上步骤,我就可以将这个vpc下的服务器用于微信公众号web服务,实现随便添加机器,不需要考虑微信后台的服务器ip白名单了。当然,这里隐藏了一个步骤,就是要统一公众号开发入口还得购买SLB,因为vpc的nat网关这里仅仅是统一出口,统一入口的事情需要交给SLB去实现。
原文地址:https://www.opengps.cn/Blog/View.aspx?id=50,文章的更新编辑依此链接为准。欢迎关注源站原创文章!
