VPC最佳实践(三):如何选择公网类产品?

本文涉及的产品
私网连接 PrivateLink,5万GB流量 1.5万小时实例时长
应用型负载均衡 ALB,每月750个小时 15LCU
传统型负载均衡 CLB,每月750个小时 15LCU
简介:


目前阿里云虚拟网络为用户提供了以下几种不同形态的公网类产品:负载均衡 (SLB),弹性公网IP (EIP),NAT网关。这几种产品分别适用于不同的场景,用户可通过这几种产品实现VPC资源与公网的互通。


产品使用场景核心关键词

574de836492abae9d91d15a901499aab0d4ac8e1 

 

 


产品

场景关键词

计量计费特性

 

SLB

DNAT + 负载均衡

七层转发/四层转发

健康检查/高可用

预付费:按带宽

后付费:按带宽/按流量

NAT网关

DNAT(IP映射/端口映射)

SNAT(ECS访问互联网)

共享带宽

后付费:按带宽

 

EIP

简单的ECS连通公网的方式

预付费:按带宽

后付费:按带宽/按流量


注:负载均衡的DNAT可支持一个“SLB IP+端口”映射到多个“ECS IP+端口”上,NAT网关的DNAT只支持一个“公网IP+端口”映射到一个“ECS IP+端口”上。

 

  • 负载均衡SLB:支持入方向的端口映射(DNAT),用户可在后端添加服务器,并设置相应的调度策略,负载均衡将把公网流量分发到后端的服务器上,同时用户可根据业务的访问量对后端服务器进行动态增减,做到灵活的扩容和缩容。并且,SLB会提供健康检查服务,自动屏蔽异常状态的后端服务器,保证系统高可用。SLB适用于对可用性要求高的、需要多台ECS承载同一业务的应用场景。

  • 弹性公网IP: 能够动态的绑定到VPC类型的ECS上,为每台ECS提供独立使用的公网IP地址和带宽。

  • NAT网关: 支持入方向的端口映射(DNAT)和出方向的SNAT功能,支持带宽包,能够明显得降低带宽成本。

典型场景与解决方案

下面针对几种典型的场景,假设用户保有的都是VPC类型的ECS,来介绍我们应该选择的产品:


 

需要对外提供服务

 

          单台ECS对外提供服务

 

用户只存在单一应用,并且业务较小的时候,单台ECS即可满足用户的需求,应用程序、数据库、文件都部署在该ECS上面。为这台ECS绑定一个公网EIP即可对外提供服务。



a022a82a156f6a987807e40349e98d4987203819

 

          对外提供带有负载均衡的四层服务

 

用户业务流量较大,需要对外提供服务,一台ECS已经不能支撑这么大的访问流量,需要多台ECS才能支持。用户只需要最简单的负载均衡功能,不需要更高级的七层转发等功能,此时,用户可选择公网负载均衡实例、创建四层(TCP/UDP)监听、后端挂载多台ECS来搭建整个业务架构。


691d069cc10e012bb365ffabece15d5773b1150f

 

          对外提供带有负载均衡的七层服务

 

用户业务流量较大,需要对外提供服务,一台ECS已经不能支撑这么大的访问流量,需要多台ECS才能支持。用户需要用到“按域名或按URL转发”或者数据安全传输等七层功能,此时,用户可选择公网负载均衡实例、创建七层(HTTP/HTTPS)监听、后端挂载多台ECS来搭建整个业务架构。


60082c706ca11d82d0e9c7f369a3f95afc2a7327

 

无公网IP的ECS主动访问互联网

 

          挂载EIP

当用户的ECS较少的时候,可针对每台ECS分别绑定一个EIP,可通过各自的EIP实现公网的访问。


a292bca090b0370fe60bffb00e7c9d0f4f8153d6


          使用NAT网关

 

若用户需要访问公网的ECS数量特别多的时候,对每个ECS分别绑定EIP显得特别麻烦,此时建议使用NAT网关的SNAT功能。用户首先创建一个带有公网IP和公网带宽的NAT网关,在NAT网关上配置相应的SNAT规格,允许特定交换机下的所有ECS访问公网。在NAT网关上配置自定义路由,将某个虚拟交换机下的访问公网的数据转发至NAT网关。



2ce44cc6a98ac4203376c904748de18853f07d37

 

 

抓取类业务

 

          场景概述

用户需要根据既定的抓取目标,有选择的访问万维网上的网页与相关链接,获取所需要的信息按照一定的规则从网络中去定向抓取相关网页资源进行分析。爬虫业务需要保证公网IP的可用性,当IP被攻击时可以方便的更改该公网IP。

 

          核心诉求

用户将保有多台VPC ECS,分别负责抓取不同的数据,并且这些ECS都有访问公网(SNAT)的需求,当这些IP被攻击时,需要随意更换出口IP。

 

          解决方案

多台ECS通过VRouter接入NAT网关,可针对某个VSwitch下的网段配置统一的SNAT规则,多台ECS都可以通过一个公网IP去访问公网。当该公网IP被攻击时,用户可直接修改SNAT规则配置修改出口IP。


eb2cdb52bfe5cfde4628369911a7a94243dff034

 

多个公网服务共享带宽

 

用户的业务发展快,并存在多个应用,可将不同的应用部署在不同的子网中独立的进行管理。若子网内的每个ECS都是相对独立的业务模块,可使用NAT网关的端口转发功能进行IP映射,并针对这些ECS共享带宽。


7b13b940cc547783e26844c1b689b57f628d66ee

 

相关实践学习
使用ROS创建VPC和VSwitch
本场景主要介绍如何利用阿里云资源编排服务,定义资源编排模板,实现自动化创建阿里云专有网络和交换机。
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
目录
相关文章
|
7月前
|
安全 持续交付 项目管理
云效产品使用常见问题之vpc具体的作用不知道如何解决
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
弹性计算 网络协议 Linux
最佳实践:阿里云VPC、ECS支持IPv6啦!
12月6日,阿里云宣布为企业提供全栈IPv6解决方案。 阿里云专有网络VPC、云服务器ECS,作为阿里云的核心产品,也于2018年11月底上线双栈VPC、双栈ECS,目前正在对外公测中。 那么如何在阿里云拥有IPv4/IPv6双栈VPC、双栈ECS呢,请看下文详解。
18829 0
|
4月前
|
敏捷开发 网络协议 测试技术
阿里云云效产品使用合集之在vpc网络里,如何升级agent
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
5月前
|
机器学习/深度学习 分布式计算 大数据
MaxCompute产品使用合集之pyodps如何使用 VPC
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
|
6月前
|
消息中间件 关系型数据库 Serverless
函数计算产品使用问题之如何通过vpc来连接rds数据库
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
6月前
|
分布式计算 NoSQL 大数据
MaxCompute产品使用合集之自定义udf连接云上vpc网络的redis获取数据的步骤是什么
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
|
6月前
|
消息中间件 Serverless PyTorch
Serverless 应用引擎产品使用合集之FC内网访问VPC内的资源不通是什么导致的
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
6月前
|
DataWorks 安全 API
DataWorks产品使用合集之遇到无法查看到VPC网络连接,是什么原因
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
48 1
|
7月前
|
敏捷开发 存储 缓存
云效产品使用常见问题之通过vpc内网部署到ack失败如何解决
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
|
网络安全
《阿里云产品手册2022-2023 版》——专有网络 VPC
《阿里云产品手册2022-2023 版》——专有网络 VPC
280 0

相关产品

  • 专有网络VPC