带你读《云网络:数字经济的连接》第三章云数据中心网络3.2弹性公网IP(一)

简介: 《云网络:数字经济的连接》第三章云数据中心网络3.2


3.2 弹性公网IP

云面向大众提供各种各样的、随时可获取的云服务,包括各种计算、存储、数据库服务,也包括人脸识别、人工智能服务。互联网是连接用户和云服务的媒介, 弹性公网IP 就是这个媒介产品化的形态。

3.2.1 什么是弹性公网IP


我们通常用域名访问某一个网站,但这个域名最终还是会通过DNS 被解析成一个具体的公网IP 地址,网络中的物理路由器和交换机是通过这个具体的公网IP 地址找到具体服务器的。所有对Internet 提供服务的服务器都必须具备全球唯一的公网IP 地址,这个公网IP 地址在云网络产品中就是弹性公网IP,简称EIPEIP 是可以独立购买和持有的公网IP 地址资源,由一个公网IP 地址和一份公网带宽构成。目前,EIP 可绑定到VPC 类型的ECS 实例、私网SLB 实例、NAT 网关和弹性网卡上。EIP 的最大特点就是可以随时与云产品绑定和解绑,和云产品是松耦合的关系。松耦合的架构带来了管理的灵活性和高可用性,如图3-10 所示。

image.png

图3-10 EIP 松耦合的架构


3.2.2 弹性公网IP 的类型

1. 多线EIP

有资质的云服务提供商的公网IP 地址一般会通过BGP(自治系统路由协议) 将与多个运营线直连的链路播报给运营商。运营商就具备了这些公网IP 地址的路由, 运营商网络中的客户可以像访问内网资源一样访问这个公网IP 地址,所以不存在跨运营商互访导致的访问体验变差的问题。我们把这种类型的公网IP 地址称之为多线EIP,如图3-11 所示。

image.png

图3-11 多线EIP

2. 任播EIP

普通的弹性EIP 只会从一个地域发布,如中国香港的EIP 资源只会从中国香港地域发布,如果新加坡的用户访问中国香港的EIP,那么得通过运营商的国际骨干网到新加坡,而运营商的国际骨干网是有可能出现拥塞的,一旦网络拥塞,就会增加业务的访问时延和丢包,如图3-12 所示。这对游戏、实时音视频行业客户的上层业务影响较大。

image.png

一些国际化的游戏和实时音视频行业客户,希望获取比普通EIP 更稳定的公网服务,任播EIP 应运而生,其技术架构如图3-13 所示。

任播EIP 会把一个IP 地址从多个POP 点发布出去,而这些POP 点是处于不同地域的,这样就能够让用户通过一个IP 地址就近接入阿里云POP 点。

阿里云不同POP 点之间是通过阿里云内部专线网络连接在一起的。用户通过任播 EIP 就近接入POP 点后,会通过阿里云专线网络访问后端的源站服务器。这样就避免了国际骨干网的拥塞问题,进而提供更稳定的网络。

image.png

图3-13 任播 EIP 的技术架构

3. 单线静态EIP

单线静态EIP 只有国内云厂商才有对应的产品形态。国内云厂商支持单线静态EIP 的产品形态是为了和BGP 类型的带宽做区分。BGP 类型的带宽具备动态路由收敛能力,可靠性和抗DDoS 能力好,但价格昂贵。静态带宽不具备动态路由收敛能力,可靠性较低,无抗DDoS 能力,但价格较低。

在涉及大带宽的数据搬运不需要太高的可靠性时,由于流量价值较低也不会被黑客进行DDoS 攻击,如果用BGP 带宽进行此类数据的公网传输,其性价比是很低的,那么比较合理的方案是用单线静态EIP 进行数据传输。

4. 精品 EIP

如果服务器部署在中国香港并绑定普通的EIP,那么在一般情况下,中国内地的用户访问中国香港的服务器的体验较差,因为EIP 默认走运营商的国际互联网出口,可能先到美国绕一圈再到中国香港。有一些在中国香港部署业务的证券应用希望为其中国内地的客户提供优质的公网访问体验。在这种场景下,阿里云包装出了精品EIP,如图3-14 所示。

image.png

图3-14 跨地域访问容易产生网络拥塞

5. 识别不同类型的IP 的地址

前文提到了很多类型的公网IP 地址,如何识别一个公网IP 地址是多线地址、单线地址还是主播地址呢?

对于国内的IP 地址,最简单的方式是通过类似于IPIP.net 等第三方工具进行查询。比如说,阿里云杭州的多线EIP 地址为121.40.142.XXX,通过IPIP.net 查询出其发布的线路是阿里云—电信—联通—移动—铁通,还是教育网,如图3-15 所示,这个查询结果是阿里云实际互联的BGP Peer 的子集,可以看出这个地址的类型是多线EIP

image.png

图3-15 多线EIP

对应到杭州移动的IP 地址,117.147.204.XXX,通过IPIP.net 可以很清晰地查到, 这个IP 地址是杭州移动的单线IP,如图3-16 所示。

image.png

图3-16 单线IP


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
高可用应用架构
欢迎来到“高可用应用架构”课程,本课程是“弹性计算Clouder系列认证“中的阶段四课程。本课程重点向您阐述了云服务器ECS的高可用部署方案,包含了弹性公网IP和负载均衡的概念及操作,通过本课程的学习您将了解在平时工作中,如何利用负载均衡和多台云服务器组建高可用应用架构,并通过弹性公网IP的方式对外提供稳定的互联网接入,使得您的网站更加稳定的同时可以接受更多人访问,掌握在阿里云上构建企业级大流量网站场景的方法。 学习完本课程后,您将能够: 理解高可用架构的含义并掌握基本实现方法 理解弹性公网IP的概念、功能以及应用场景 理解负载均衡的概念、功能以及应用场景 掌握网站高并发时如何处理的基本思路 完成多台Web服务器的负载均衡,从而实现高可用、高并发流量架构
相关文章
|
2月前
|
传感器 运维 物联网
蓝牙Mesh网络:连接未来的智能解决方案
蓝牙Mesh网络:连接未来的智能解决方案
260 12
|
18天前
|
物联网 5G 数据中心
|
21天前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
20 5
|
28天前
|
安全 网络架构
无线网络:连接未来的无形纽带
【10月更文挑战第13天】
63 8
|
1月前
|
存储 网络协议 Java
【网络】UDP回显服务器和客户端的构造,以及连接流程
【网络】UDP回显服务器和客户端的构造,以及连接流程
51 2
|
1月前
|
人工智能 安全 搜索推荐
|
1月前
|
监控 安全 5G
|
1月前
|
安全 5G 网络安全
5G 网络中的认证机制:构建安全连接的基石
5G 网络中的认证机制:构建安全连接的基石
108 0
|
3月前
|
Kubernetes 监控 Shell
在K8S中,我们公司用户反应pod连接数非常多,希望看一下这些连接都是什么信息?什么状态?怎么排查?容器里面没有集成bash环境、网络工具,怎么处理?
在K8S中,我们公司用户反应pod连接数非常多,希望看一下这些连接都是什么信息?什么状态?怎么排查?容器里面没有集成bash环境、网络工具,怎么处理?