详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
私网连接 PrivateLink,5万GB流量 1.5万小时实例时长
应用型负载均衡 ALB,每月750个小时 15LCU
简介: 概述 阿里云的公网入口产品共有三个,SLB、EIP、NAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢?

开始

阿里云的公网入口产品共有三个,SLB、EIP、NAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢?

概念

负载均衡SLB

对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

可见云计算中的负载均衡除了通过流量分发让后端的服务器负载均衡,还有两个重要的用途,一就是消除单点故障,因为一般负载均衡后端挂载有多台ecs服务器,当某一台不工作时,系统的可用性不会受到影响;二是通过多台后端服务器一起工作,以扩展应用系统的整体处理能力。

拿刚刚过去的双十一举例,大家都知道,2017年双11又创造了新纪录,全天交易额1682亿,交易峰值32.5万笔/秒,支付峰值25.6W笔/秒,如此海量的访问请求,是再强大的服务器也无法支撑的,因此需要n多台服务器一起来提供服务,而这些服务器的调度都需要依赖负载均衡SLB,负载均衡SLB接收到用户的请求,智能调度到后端的服务器进行处理,并将处理后的结果返回给用户,完成了单台服务器不可能完成的任务。

注意:负载均衡SLB仅提供被动访问公网的能力,即后端ECS只能在收到通过负载均衡SLB转发来的公网的请求时,才能访问公网回应该请求,不具备SNAT功能。

弹性公网IP(EIP)

独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS、NAT网关、SLB的解耦,满足灵活管理的要求。

早期的弹性公网IP,只能绑定ECS,其主要目的是为了解耦服务器IP与服务器实体之间的强关联,设想这样的情况。在业务发展初期,访问量较小,用户购买一个较小规格的ECS实例即可满足业务需求,但随着用户量和业务量逐渐攀升,不可避免的需要更换更大规格的ECS,或者使用SLB+ECS便于后续的扩展,如果没有弹性公网EIP,更换ECS意味更换实例IP,这样一来,不可避免的会出现业务的中断,而EIP的出现就很好的解决了这类问题。现在EIP不仅仅能够绑定ECS、还可以绑定SLB(私网SLB)和NATGW,并且能够使用共享带宽,和共享流量包,通过增强95带宽计费、闲时流量计费等特性,更加有效的节约云上公网的成本,更多EIP详细信息请参考弹性公网IP帮助文档

注意:EIP只能绑定一台ECS,同时提供访问公网和被公网访问的能力。

NAT网关

帮助您在VPC环境下构建一个公网流量的出入口,通过自定义SNAT,DNAT规则灵活使用网络资源,支持多IP,支持共享公网带宽。

当您的VPC中有众多ECS需要访问公网时,针对每个ECS购买公网带宽,或每个ECS都配置一个EIP,将是一件非常令人烦恼的事情,在配置和对账管理上都比较麻烦,NAT网关就是用来解决这个问题的,可以把NAT网关想象成您家中的路由器,不论是PC、手机、PAD、TV或任何需要连接Internet的设备,只要连到路由器,就可以通过路由器访问公网了,这就是NAT网关里面的SNAT功能。NAT网关还有DNAT功能,可以让VPC内的ECS实例通过NAT网关被Internet主动访问,这里不在展开,详情可以参考NAT网关产品产品帮助文档

注意:NAT网关可以同时让多台ECS具有访问公网和被公网访问的能力,单没有流量分发、负载均衡的能力。

组网示意图及流量路径

image

如上图所示,可以看到几种公网入口的流量路径,总体来说,满足如下原则:

流量从哪里进来,就从哪里出去!

  1. 通过负载均衡进入的流量在负载均衡SLB上限速/计费,仅收取出方向流量费用,入方向流量不收取(在未来可能会改变),SLB到ECS之间是阿里云内网通信,不收取流量费用。
  2. 来自弹性公网IP/NAT网关的流量,分别在弹性公网IP/NAT网关上进行限速/计费,详情参考弹性公网IP和NAT网关;如果在购买ECS时选择了公网带宽,限速/计费点在ECS上。
  3. 负载均衡SLB仅提供被动访问公网的能力,即后端ECS只能在收到通过负载均衡SLB转发来的公网的请求时,才能访问公网回应该请求,如后端ECS希望主动发起公网访问,则需要配置/购买ECS公网带宽、弹性公网IP或NAT网关来实现。
  4. ECS公网带宽(购买ECS时配置)、弹性公网IP、NAT网关均可以实现ECS的双向公网访问(访问或被访问),但没有流量分发和负载均衡的能力。
  5. SLB和后端ECS之间是通过内网进行通信的,所以如果ECS仅仅处理来自负载均衡的请求,那么可以不需要额外购买公网带宽(ECS公网带宽/弹性公网IP/NAT网关等)。
相关实践学习
ECS云服务器新手上路
本实验会自动创建一台ECS实例。首先,远程登陆ECS实例,并部署应用。然后,登陆管理控制台,并对这台ECS实例进行管理操作。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
9月前
|
缓存 负载均衡 监控
每日一博 - 反向代理、API 网关、负载均衡
每日一博 - 反向代理、API 网关、负载均衡
119 0
|
2月前
|
负载均衡 算法 应用服务中间件
这些负载均衡都解决哪些问题?服务、网关、NGINX?
这些负载均衡都解决哪些问题?服务、网关、NGINX?
160 1
|
2月前
|
运维 负载均衡 Cloud Native
Serverless 应用引擎产品使用之在Serverless 应用引擎中,使用云原生网关的情况下,SLB(负载均衡器)和证书配置如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
2月前
|
存储 Kubernetes 应用服务中间件
容器服务ACK常见问题之SLB公网改成ALB失败如何解决
容器服务ACK(阿里云容器服务 Kubernetes 版)是阿里云提供的一种托管式Kubernetes服务,帮助用户轻松使用Kubernetes进行应用部署、管理和扩展。本汇总收集了容器服务ACK使用中的常见问题及答案,包括集群管理、应用部署、服务访问、网络配置、存储使用、安全保障等方面,旨在帮助用户快速解决使用过程中遇到的难题,提升容器管理和运维效率。
|
2月前
|
Cloud Native 安全 应用服务中间件
云原生网关哪家强:Sealos 网关血泪史
云原生网关哪家强:Sealos 网关血泪史
|
11月前
|
Kubernetes 安全 Serverless
为什么 Higress 是 Knative 入口网关的最佳实践
Knative Serving 是一款基于 K8s 的 Serverless 开源平台,用于构建和管理现代化、可拓展、流量驱动、无服务器的应用程序。本文重点关注 Knative 网络层能力的实现。
416 12
为什么 Higress 是 Knative 入口网关的最佳实践
|
10月前
|
负载均衡 Cloud Native 算法
极致的稳定性和高可用,揭秘 ALB Ingress 云原生网关(下)
极致的稳定性和高可用,揭秘 ALB Ingress 云原生网关(下)
|
10月前
|
弹性计算 容灾 Cloud Native
极致的稳定性和高可用,揭秘 ALB Ingress 云原生网关(上)
极致的稳定性和高可用,揭秘 ALB Ingress 云原生网关(上)
110 0
|
10月前
|
负载均衡 网络协议 安全
华为19级大佬10年心血终成百页负载均衡高并发网关设计实战文档
负载均衡(LoadBalance)的字面意思是将工作负载分担到多个工作单元上进行执行,它建立在现有网络结构之上,是构建分布式服务、大型网络应用的关键组件。 近十几年来,负载均衡技术层出不穷,令人眼花缭乱。如果问身边的技术人员什么是负载均衡,我们可能会得到许多不同的答案。
|
运维 数据中心 网络虚拟化
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(1)
《企业运维之云上网络原理与实践》——第三章 云上网络VPC&EIP&NAT&共享宽带&SLB——云上网络VPC&EIP&NAT&共享带宽&SLB(上)(1)
328 0

相关产品