VPC最佳实践(三):如何选择公网类产品?-阿里云开发者社区

开发者社区> 雪葭> 正文

VPC最佳实践(三):如何选择公网类产品?

简介:
+关注继续查看


目前阿里云虚拟网络为用户提供了以下几种不同形态的公网类产品:负载均衡 (SLB),弹性公网IP (EIP),NAT网关。这几种产品分别适用于不同的场景,用户可通过这几种产品实现VPC资源与公网的互通。


产品使用场景核心关键词

574de836492abae9d91d15a901499aab0d4ac8e1 

 

 


产品

场景关键词

计量计费特性

 

SLB

DNAT + 负载均衡

七层转发/四层转发

健康检查/高可用

预付费:按带宽

后付费:按带宽/按流量

NAT网关

DNAT(IP映射/端口映射)

SNAT(ECS访问互联网)

共享带宽

后付费:按带宽

 

EIP

简单的ECS连通公网的方式

预付费:按带宽

后付费:按带宽/按流量


注:负载均衡的DNAT可支持一个“SLB IP+端口”映射到多个“ECS IP+端口”上,NAT网关的DNAT只支持一个“公网IP+端口”映射到一个“ECS IP+端口”上。

 

  • 负载均衡SLB:支持入方向的端口映射(DNAT),用户可在后端添加服务器,并设置相应的调度策略,负载均衡将把公网流量分发到后端的服务器上,同时用户可根据业务的访问量对后端服务器进行动态增减,做到灵活的扩容和缩容。并且,SLB会提供健康检查服务,自动屏蔽异常状态的后端服务器,保证系统高可用。SLB适用于对可用性要求高的、需要多台ECS承载同一业务的应用场景。

  • 弹性公网IP: 能够动态的绑定到VPC类型的ECS上,为每台ECS提供独立使用的公网IP地址和带宽。

  • NAT网关: 支持入方向的端口映射(DNAT)和出方向的SNAT功能,支持带宽包,能够明显得降低带宽成本。

典型场景与解决方案

下面针对几种典型的场景,假设用户保有的都是VPC类型的ECS,来介绍我们应该选择的产品:


 

需要对外提供服务

 

          单台ECS对外提供服务

 

用户只存在单一应用,并且业务较小的时候,单台ECS即可满足用户的需求,应用程序、数据库、文件都部署在该ECS上面。为这台ECS绑定一个公网EIP即可对外提供服务。



a022a82a156f6a987807e40349e98d4987203819

 

          对外提供带有负载均衡的四层服务

 

用户业务流量较大,需要对外提供服务,一台ECS已经不能支撑这么大的访问流量,需要多台ECS才能支持。用户只需要最简单的负载均衡功能,不需要更高级的七层转发等功能,此时,用户可选择公网负载均衡实例、创建四层(TCP/UDP)监听、后端挂载多台ECS来搭建整个业务架构。


691d069cc10e012bb365ffabece15d5773b1150f

 

          对外提供带有负载均衡的七层服务

 

用户业务流量较大,需要对外提供服务,一台ECS已经不能支撑这么大的访问流量,需要多台ECS才能支持。用户需要用到“按域名或按URL转发”或者数据安全传输等七层功能,此时,用户可选择公网负载均衡实例、创建七层(HTTP/HTTPS)监听、后端挂载多台ECS来搭建整个业务架构。


60082c706ca11d82d0e9c7f369a3f95afc2a7327

 

无公网IP的ECS主动访问互联网

 

          挂载EIP

当用户的ECS较少的时候,可针对每台ECS分别绑定一个EIP,可通过各自的EIP实现公网的访问。


a292bca090b0370fe60bffb00e7c9d0f4f8153d6


          使用NAT网关

 

若用户需要访问公网的ECS数量特别多的时候,对每个ECS分别绑定EIP显得特别麻烦,此时建议使用NAT网关的SNAT功能。用户首先创建一个带有公网IP和公网带宽的NAT网关,在NAT网关上配置相应的SNAT规格,允许特定交换机下的所有ECS访问公网。在NAT网关上配置自定义路由,将某个虚拟交换机下的访问公网的数据转发至NAT网关。



2ce44cc6a98ac4203376c904748de18853f07d37

 

 

抓取类业务

 

          场景概述

用户需要根据既定的抓取目标,有选择的访问万维网上的网页与相关链接,获取所需要的信息按照一定的规则从网络中去定向抓取相关网页资源进行分析。爬虫业务需要保证公网IP的可用性,当IP被攻击时可以方便的更改该公网IP。

 

          核心诉求

用户将保有多台VPC ECS,分别负责抓取不同的数据,并且这些ECS都有访问公网(SNAT)的需求,当这些IP被攻击时,需要随意更换出口IP。

 

          解决方案

多台ECS通过VRouter接入NAT网关,可针对某个VSwitch下的网段配置统一的SNAT规则,多台ECS都可以通过一个公网IP去访问公网。当该公网IP被攻击时,用户可直接修改SNAT规则配置修改出口IP。


eb2cdb52bfe5cfde4628369911a7a94243dff034

 

多个公网服务共享带宽

 

用户的业务发展快,并存在多个应用,可将不同的应用部署在不同的子网中独立的进行管理。若子网内的每个ECS都是相对独立的业务模块,可使用NAT网关的端口转发功能进行IP映射,并针对这些ECS共享带宽。


7b13b940cc547783e26844c1b689b57f628d66ee

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8656 0
用EIP直通车解决迁移到VPC后服务器内无公网IP的过程
背景: 经典迁移VPC对于目前的阿里云来说 是解决一个重大的历史遗留问题。在上古时期,公有云的租户不多,因为可以给每个实例分配一个EIP一个内网IP。隔离租户只用了安全组来实现,因此其实留下了蛮多问题的。
2032 0
科普:String hashCode 方法为什么选择数字31作为乘子
1. 背景 某天,我在写代码的时候,无意中点开了 String hashCode 方法。然后大致看了一下 hashCode 的实现,发现并不是很复杂。但是我从源码中发现了一个奇怪的数字,也就是本文的主角31。
966 0
最佳实践:负载均衡SLB支持自定义VPC实例IP地址
1.Greetings 大家好,我是负载均衡SLB产品经理添毅,今天教大家自定义负载均衡SLB VPC实例的IP地址,下面开始 2.负载均衡SLB的VPC实例 阿里云负载均衡SLB同时提供给了公网实例和私网实例,公网SLB可以面向互联网提供服务;私网实例面向阿里云内网提供服务,而私网负载均衡又分类两种:一种分配classic经典网络地址,可面现向阿里云内网所有经典网络提供服务;另外一种分配VPC专有网络地址,面向一个VPC内部提供服务。
4326 0
《算法设计与分析》一一3.1 基于遍历的选择与查找
本节书摘来自华章出版社《算法设计与分析》一 书中的第3章,第3.1节,作者:黄宇 著 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
878 0
+关注
7
文章
17
问答
来源圈子
更多
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载