VPC最佳实践(三):如何选择公网类产品?

本文涉及的产品
共享流量包,10GB 1个月
简介:


目前阿里云虚拟网络为用户提供了以下几种不同形态的公网类产品:负载均衡 (SLB),弹性公网IP (EIP),NAT网关。这几种产品分别适用于不同的场景,用户可通过这几种产品实现VPC资源与公网的互通。


产品使用场景核心关键词

574de836492abae9d91d15a901499aab0d4ac8e1 

 

 


产品

场景关键词

计量计费特性

 

SLB

DNAT + 负载均衡

七层转发/四层转发

健康检查/高可用

预付费:按带宽

后付费:按带宽/按流量

NAT网关

DNAT(IP映射/端口映射)

SNAT(ECS访问互联网)

共享带宽

后付费:按带宽

 

EIP

简单的ECS连通公网的方式

预付费:按带宽

后付费:按带宽/按流量


注:负载均衡的DNAT可支持一个“SLB IP+端口”映射到多个“ECS IP+端口”上,NAT网关的DNAT只支持一个“公网IP+端口”映射到一个“ECS IP+端口”上。

 

  • 负载均衡SLB:支持入方向的端口映射(DNAT),用户可在后端添加服务器,并设置相应的调度策略,负载均衡将把公网流量分发到后端的服务器上,同时用户可根据业务的访问量对后端服务器进行动态增减,做到灵活的扩容和缩容。并且,SLB会提供健康检查服务,自动屏蔽异常状态的后端服务器,保证系统高可用。SLB适用于对可用性要求高的、需要多台ECS承载同一业务的应用场景。

  • 弹性公网IP: 能够动态的绑定到VPC类型的ECS上,为每台ECS提供独立使用的公网IP地址和带宽。

  • NAT网关: 支持入方向的端口映射(DNAT)和出方向的SNAT功能,支持带宽包,能够明显得降低带宽成本。

典型场景与解决方案

下面针对几种典型的场景,假设用户保有的都是VPC类型的ECS,来介绍我们应该选择的产品:


 

需要对外提供服务

 

          单台ECS对外提供服务

 

用户只存在单一应用,并且业务较小的时候,单台ECS即可满足用户的需求,应用程序、数据库、文件都部署在该ECS上面。为这台ECS绑定一个公网EIP即可对外提供服务。



a022a82a156f6a987807e40349e98d4987203819

 

          对外提供带有负载均衡的四层服务

 

用户业务流量较大,需要对外提供服务,一台ECS已经不能支撑这么大的访问流量,需要多台ECS才能支持。用户只需要最简单的负载均衡功能,不需要更高级的七层转发等功能,此时,用户可选择公网负载均衡实例、创建四层(TCP/UDP)监听、后端挂载多台ECS来搭建整个业务架构。


691d069cc10e012bb365ffabece15d5773b1150f

 

          对外提供带有负载均衡的七层服务

 

用户业务流量较大,需要对外提供服务,一台ECS已经不能支撑这么大的访问流量,需要多台ECS才能支持。用户需要用到“按域名或按URL转发”或者数据安全传输等七层功能,此时,用户可选择公网负载均衡实例、创建七层(HTTP/HTTPS)监听、后端挂载多台ECS来搭建整个业务架构。


60082c706ca11d82d0e9c7f369a3f95afc2a7327

 

无公网IP的ECS主动访问互联网

 

          挂载EIP

当用户的ECS较少的时候,可针对每台ECS分别绑定一个EIP,可通过各自的EIP实现公网的访问。


a292bca090b0370fe60bffb00e7c9d0f4f8153d6


          使用NAT网关

 

若用户需要访问公网的ECS数量特别多的时候,对每个ECS分别绑定EIP显得特别麻烦,此时建议使用NAT网关的SNAT功能。用户首先创建一个带有公网IP和公网带宽的NAT网关,在NAT网关上配置相应的SNAT规格,允许特定交换机下的所有ECS访问公网。在NAT网关上配置自定义路由,将某个虚拟交换机下的访问公网的数据转发至NAT网关。



2ce44cc6a98ac4203376c904748de18853f07d37

 

 

抓取类业务

 

          场景概述

用户需要根据既定的抓取目标,有选择的访问万维网上的网页与相关链接,获取所需要的信息按照一定的规则从网络中去定向抓取相关网页资源进行分析。爬虫业务需要保证公网IP的可用性,当IP被攻击时可以方便的更改该公网IP。

 

          核心诉求

用户将保有多台VPC ECS,分别负责抓取不同的数据,并且这些ECS都有访问公网(SNAT)的需求,当这些IP被攻击时,需要随意更换出口IP。

 

          解决方案

多台ECS通过VRouter接入NAT网关,可针对某个VSwitch下的网段配置统一的SNAT规则,多台ECS都可以通过一个公网IP去访问公网。当该公网IP被攻击时,用户可直接修改SNAT规则配置修改出口IP。


eb2cdb52bfe5cfde4628369911a7a94243dff034

 

多个公网服务共享带宽

 

用户的业务发展快,并存在多个应用,可将不同的应用部署在不同的子网中独立的进行管理。若子网内的每个ECS都是相对独立的业务模块,可使用NAT网关的端口转发功能进行IP映射,并针对这些ECS共享带宽。


7b13b940cc547783e26844c1b689b57f628d66ee

 

相关实践学习
阿里云专有网络VPC使用教程
专有网络VPC可以帮助您基于阿里云构建出一个隔离的网络环境,并可以自定义IP 地址范围、网段、路由表和网关等;此外,也可以通过专线/VPN/GRE等连接方式实现云上VPC与传统IDC的互联,构建混合云业务。 产品详情:https://www.aliyun.com/product/vpc
目录
相关文章
|
弹性计算 容灾 网络安全
VPC+NAT 网络实现多应用共享公网带宽|学习笔记
快速学习 VPC+NAT 网络实现多应用共享公网带宽
157 0
VPC+NAT 网络实现多应用共享公网带宽|学习笔记
|
负载均衡 安全 关系型数据库
|
负载均衡 安全 关系型数据库
阿里云 VPC 内网性能测试最佳实践
本文介绍了在阿里云 VPC 内网执行性能测试的方法。相较于传统的公网性能测试,VPC 内网性能测试完全在客户 VPC 环境进行,无需暴露服务到公网,安全性更高,灵活性更强。
阿里云 VPC 内网性能测试最佳实践
|
安全 网络安全 网络架构
多账号多VPC企业组网最佳实践
针对一些刚开始上云的企业,他们往往业务先行,需要在很短的时间内完成业务系统的搬迁,在迁移过程中,账号体系的设计和网络的规划必不可少。账号是资源的容器,对于有多个法律实体分公司的集团,各个分公司有差异化的结算关系,只有一个账号无法满足集团管理需求,拥有多个阿里云账号,能够很好的应对这些问题。网络架构,关系到企业业务的运行、应用之间的调用、业务的扩展等,我们根据多家企业云上的实践,总结了多账号多VPC企业组网方案。
多账号多VPC企业组网最佳实践
用EIP直通车解决迁移到VPC后服务器内无公网IP的过程
背景: 经典迁移VPC对于目前的阿里云来说 是解决一个重大的历史遗留问题。在上古时期,公有云的租户不多,因为可以给每个实例分配一个EIP一个内网IP。隔离租户只用了安全组来实现,因此其实留下了蛮多问题的。
2616 0
|
Web App开发 弹性计算 网络协议
最佳实践:阿里云VPC、ECS支持IPv6啦!
12月6日,阿里云宣布为企业提供全栈IPv6解决方案。 阿里云专有网络VPC、云服务器ECS,作为阿里云的核心产品,也于2018年11月底上线双栈VPC、双栈ECS,目前正在对外公测中。 那么如何在阿里云拥有IPv4/IPv6双栈VPC、双栈ECS呢,请看下文详解。
17731 0
|
弹性计算 网络安全 网络架构
如何使用高速通道实现跨VPC NAT公网共享
原作者:阿里云解决方案架构师,云帅。本文告诉你,如何使用高速通道实现跨VPC NAT公网共享。
1913 0
|
负载均衡
最佳实践:负载均衡SLB支持自定义VPC实例IP地址
1.Greetings 大家好,我是负载均衡SLB产品经理添毅,今天教大家自定义负载均衡SLB VPC实例的IP地址,下面开始 2.负载均衡SLB的VPC实例 阿里云负载均衡SLB同时提供给了公网实例和私网实例,公网SLB可以面向互联网提供服务;私网实例面向阿里云内网提供服务,而私网负载均衡又分类两种:一种分配classic经典网络地址,可面现向阿里云内网所有经典网络提供服务;另外一种分配VPC专有网络地址,面向一个VPC内部提供服务。
5057 0
|
弹性计算 监控 NoSQL

相关产品

  • 专有网络VPC