阿里云发布固定公网IP升级为弹性公网IP功能-阿里云开发者社区

开发者社区> 阿里云洛神云网络> 正文
登录阅读全文

阿里云发布固定公网IP升级为弹性公网IP功能

简介: 固定公网IP,弹性公网IP,为什么一个IP还有这么多类型? 到底应该选哪种类型的IP? 为什么小编推荐弹性公网IP,弹性公网IP有哪些黑科技? 本文带您一一探索和解密。

固定公网IP可升级为弹性公网IP

如果购买ECS服务器时选择了分配公网IP,此时得到的公网IP是不能和ECS解绑的,是固定公网IP,固定公网IP和ECS服务器强耦合。
在一些被攻击场景,故障场景,迁移场景,水平扩展场景下,很多用户有强烈的将公网IP和后端ECS服务器解绑的需求。阿里云在10月30日推出了,ECS固定公网IP转换为弹性公网IP的功能,来满足广大用户的使用需求。具体文章请参阅云栖文章:阿里云推出固定公网IP转换为弹性公网IP功能
https://yq.aliyun.com/articles/228753

本文希望借阿里云推出固定公网IP转换为弹性公网IP功能推出之际,讨论一下固定IP和弹性公网IP的设计理念,发展历史,差异对比。

固定公网IP和弹性公网IP的背景和历史

云上的服务器如果通过互联网对外提供服务,让外部的用户可以访问到,必须要具备公网IP和公网带宽。在阿里云上存在两种类型的公网IP,一种是固定公网IP,另外一种是可解绑的弹性公网IP。

705a7499ee7455f1c963b707e68dadc36d36ee1d

这两种不同类型的公网IP,对于对外提供网络服务的能力都是一样的,都是阿里巴巴优质的多线BGP网络。最大的区别在于和后端服务器的耦合程度。
固定公网IP是和后端ECS服务器紧耦合在一起的,而弹性公网IP是和后端ECS松耦合的。
对于软件架构和网络架构来讲,松耦合是一种良好的设计,有很多紧耦合所不不具备的好处,如果考虑到可扩展性和弹性,松耦合的设计一般会完爆紧耦合的设计。
既然松耦合这么牛,为啥还公网IP还设计成和ECS服务器紧密耦合在一起呢?
事实上,这个是一个历史遗留问题。

紧耦合虽然扩展性很弱,但最大的好处是架构简单,实现简单,开发成本低。比如说普通牙刷,牙刷头和牙刷柄是紧耦合的,不论是牙刷头坏掉还是牙刷柄坏掉就都不能用了,但普通牙刷很便宜,生产也很简单。电动牙刷的刷头和刷柄是松耦合的,可以简单的更换刷头,具备良好的松耦合性,具备更好的使用体验,但生产工艺较复杂,价格较贵。

b5fef16d33fc971f795814987f0489910b4a85a9

图片来源于淘宝

在阿里云开启VPC网络时代之前,还有一个叫做经典网络的时代。

65e5294632cf05a38f67b79ec9720962947a32d6

经典网络和传统的IDC托管机房基本上类似,在这个时代公网IP和ECS服务器都是紧密耦合在一起的。之所以是紧密耦合在一起的是因为受当时技术水平限制,紧耦合是一种简单的实现方案。

紧耦合是一个好的方案吗?

这个问题,好似在问“去一个目的地为1.5Km的地方,步行是不是一个好的方案”?
在共享单车时代之前,这是一个好的方案。
在共享单车时代之后,骑ofo是一个更好的方案。

48ba71844ec11f0b46e2bc448e41ec5b430a91f1

同样的在VPC时代,阿里云提供了公网IP和后端ECS服务器松耦合的能力,这是一个更好的方案。

弹性公网IP的黑科技

化DDOS恶意攻击于无形

常在江湖飘,难免不挨刀。对互联网提供服务的服务器,十分有可能遭受黑客的DDOS攻击,现在的DDOS强大到分分钟把服务器打爆打瘫。DDOS攻击一般是针对公网IP进行攻击。如果公网IP不支持和ECS解绑,被攻击后一般都是死翘翘的状态。
如果有弹性公网IP,将公网IP和后端ECS解耦,那么遭受攻击后及时更换公网IP,并增加云盾的高级版高防服务,那么会很轻松的化攻击为无形。

cb3d061f1b26a06934715e6d6f391258947f88fa

“换卡不换号”

这个世界变化快,有可能一直小小的蚂蚁也会发展成为一个大象。看看支付宝,之前只是为淘宝网的一个支付插件,现在已经是一个热的不能再热的独角兽。
很多小企业初期在云上只有一台对外提供服务的ECS服务器,随着企业的发展,服务器要水平扩展,此时会使用负载均衡SLB。那么之前在ECS服务器上的公网IP,能不能挂到负载均衡SLB上去用,做到云上架构变化但对客户端和客户无感知?
答案是可以的。弹性公网IP和ECS服务器解绑后,可以绑定到私网SLB上。这样对外提供服务的公网IP不变,但云上的网络架构已经完成了升级,具备强大的水平弹性扩展能力。

60f635b89480e58452a6979549079bc4746105d9

节省成本

公网固定IP转换为弹性公网IP后,可以通过将弹性公网IP加入到共享带宽后达到节省公网成本的好处,具体成本分析详情请参考云栖文章:如何最省钱的使用阿里云公网产品

9b14dbdf6a831e16a7b66e60c6e03c74f254f92b

分配连续CIDR网段的公网IP

有很多大型客户希望自己的公网IP是处于一个连续的,处于同一个CIDR网段。因为要在第三方机构或业务系统加白名单。
一般情况下对方都要求是连续的公网地址,如果是连续的对方加一条ACL就OK;如果是不连续的对方需要加多条,对设备的转发性能有一定影响,而且管理起来比较麻烦。

b431d5a0f2e23b999de9d7349fc3976c47161407

弹性公网IP,可以满足给大客户提供连续公网IP地址的需求。当前这种定制化需要,默认不在线上开放,需要提交工单申请。

秒级峰值监控

对于企业用户来讲,实时公网带宽监控是一个特别核心的问题。当流量达到一定门限后,要启动带宽扩容,如未及时扩容可能对业务有影响。流量监控的时间粒度越小,流量监控的会越准确,监控越准确做带宽扩容的决策依据越充分。由于互联网业务呈现很大的突发性,有可能在前30秒流量带宽峰值达到100Mbps,后30秒流量带宽峰值只有10Mbps,那么如果按一分钟的粒度显示流量带宽峰值的话,用户看到的峰值只有55Mbps,会和实际的流量峰值差距很大。所以以1秒为粒度反映实时带宽峰值是很有意义的一个功能。

a14b82bb94e2897649f64d1584935fd592977715

阿里云即将针对弹性公网IP推出秒级带宽监控功能,敬请期待。

基于流信息的分析工具

如果用户希望看到一个公网IP上的流量情况,当前只能看流量的峰值情况。有哪些业务流流量比较大,这些业务流源IP是隶属于哪个省份的;是通过移动端访问的还是固定端访问的;移动,联通,电信的用户分布情况是什么样子的?这些需求对于企业获取用户分布,获取业务详情有很大的帮助。

c3b775cb25fb53f655444798a6ce7853a2d50979

这个功能也即将在EIP上支持。

公网IP的正确使用姿势

固定公网IP实际上是经典网络里面的历史遗留产物,实际上只有老牌云厂商才有这种类型的IP,起步比较早的AWS和阿里云有这种类型的公网IP。但实际上这种类型的固定公网IP从长期发展来看会逐步的被可解绑的弹性公网IP所替换掉。所以在选择公网IP时,尽量选择弹性公网IP。
举一个最佳实践的例子:在购买ECS服务器时,选择不分配公网IP,购买完成后再绑定弹性公网IP

在选择网络时选择专有网络,公网IP地址 选择不分配

009b37e491b8bdcc2461d43b262d13115a137e45

在购买完成ECS后,在实例列表的更多中选择绑定EIP

65478348fa465c63b59593e3a94f294f47175d5f

可以选择已有的EIP做绑定,也可以点击创建弹性公网IP后绑定新购买的EIP

8144e4ac9c210fb4a06977b47465f24065920c32

总结

以上就是关于固定公网IP和弹性公网IP的介绍和分析,从整体上看,选择弹性公网IP是一个更明智的选择。如果之前选择了固定公网IP,没关系,用阿里云新推出的固定公网IP转换弹性公网IP功能,将固定公网IP转换为弹性公网IP也是可以的。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

让网络更简单,提供全球畅通无阻的体验!网络产品包含:私有网络VPC,负载均衡SLB,弹性公网IP(EIP),NAT网关,高速通道Express Connect,智能接入网关、云企业网,全球加速,共享带宽包,共享流量包等产品。欢迎关注“洛神云网络技术”微信公众号

官方博客
最新文章
相关文章
官网链接