3.2 弹性公网IP
云面向大众提供各种各样的、随时可获取的云服务,包括各种计算、存储、数据库服务,也包括人脸识别、人工智能服务。互联网是连接用户和云服务的媒介, 弹性公网IP 就是这个媒介产品化的形态。
3.2.1 什么是弹性公网IP
我们通常用域名访问某一个网站,但这个域名最终还是会通过DNS 被解析成一个具体的公网IP 地址,网络中的物理路由器和交换机是通过这个具体的公网IP 地址找到具体服务器的。所有对Internet 提供服务的服务器都必须具备全球唯一的公网IP 地址,这个公网IP 地址在云网络产品中就是弹性公网IP,简称EIP。EIP 是可以独立购买和持有的公网IP 地址资源,由一个公网IP 地址和一份公网带宽构成。目前,EIP 可绑定到VPC 类型的ECS 实例、私网SLB 实例、NAT 网关和弹性网卡上。EIP 的最大特点就是可以随时与云产品绑定和解绑,和云产品是松耦合的关系。松耦合的架构带来了管理的灵活性和高可用性,如图3-10 所示。
图3-10 EIP 松耦合的架构
3.2.2 弹性公网IP 的类型
1. 多线EIP
有资质的云服务提供商的公网IP 地址一般会通过BGP(自治系统路由协议) 将与多个运营线直连的链路播报给运营商。运营商就具备了这些公网IP 地址的路由, 运营商网络中的客户可以像访问内网资源一样访问这个公网IP 地址,所以不存在跨运营商互访导致的访问体验变差的问题。我们把这种类型的公网IP 地址称之为多线EIP,如图3-11 所示。
图3-11 多线EIP
2. 任播EIP
普通的弹性EIP 只会从一个地域发布,如中国香港的EIP 资源只会从中国香港地域发布,如果新加坡的用户访问中国香港的EIP,那么得通过运营商的国际骨干网到新加坡,而运营商的国际骨干网是有可能出现拥塞的,一旦网络拥塞,就会增加业务的访问时延和丢包,如图3-12 所示。这对游戏、实时音视频行业客户的上层业务影响较大。
一些国际化的游戏和实时音视频行业客户,希望获取比普通EIP 更稳定的公网服务,任播EIP 应运而生,其技术架构如图3-13 所示。
◎任播EIP 会把一个IP 地址从多个POP 点发布出去,而这些POP 点是处于不同地域的,这样就能够让用户通过一个IP 地址就近接入阿里云POP 点。
◎阿里云不同POP 点之间是通过阿里云内部专线网络连接在一起的。用户通过任播 EIP 就近接入POP 点后,会通过阿里云专线网络访问后端的源站服务器。这样就避免了国际骨干网的拥塞问题,进而提供更稳定的网络。
图3-13 任播 EIP 的技术架构
3. 单线静态EIP
单线静态EIP 只有国内云厂商才有对应的产品形态。国内云厂商支持单线静态EIP 的产品形态是为了和BGP 类型的带宽做区分。BGP 类型的带宽具备动态路由收敛能力,可靠性和抗DDoS 能力好,但价格昂贵。静态带宽不具备动态路由收敛能力,可靠性较低,无抗DDoS 能力,但价格较低。
在涉及大带宽的数据搬运不需要太高的可靠性时,由于流量价值较低也不会被黑客进行DDoS 攻击,如果用BGP 带宽进行此类数据的公网传输,其性价比是很低的,那么比较合理的方案是用单线静态EIP 进行数据传输。
4. 精品 EIP
如果服务器部署在中国香港并绑定普通的EIP,那么在一般情况下,中国内地的用户访问中国香港的服务器的体验较差,因为EIP 默认走运营商的国际互联网出口,可能先到美国绕一圈再到中国香港。有一些在中国香港部署业务的证券应用希望为其中国内地的客户提供优质的公网访问体验。在这种场景下,阿里云包装出了精品EIP,如图3-14 所示。
图3-14 跨地域访问容易产生网络拥塞
5. 识别不同类型的IP 的地址
前文提到了很多类型的公网IP 地址,如何识别一个公网IP 地址是多线地址、单线地址还是主播地址呢?
对于国内的IP 地址,最简单的方式是通过类似于IPIP.net 等第三方工具进行查询。比如说,阿里云杭州的多线EIP 地址为121.40.142.XXX,通过IPIP.net 查询出其发布的线路是阿里云—电信—联通—移动—铁通,还是教育网,如图3-15 所示,这个查询结果是阿里云实际互联的BGP Peer 的子集,可以看出这个地址的类型是多线EIP。
图3-15 多线EIP
对应到杭州移动的IP 地址,117.147.204.XXX,通过IPIP.net 可以很清晰地查到, 这个IP 地址是杭州移动的单线IP,如图3-16 所示。
图3-16 单线IP
