目前阿裡雲虛拟網絡為使用者提供了以下幾種不同形态的公網類産品:負載均衡 (slb),彈性公網ip (eip),nat網關。這幾種産品分别适用于不同的場景,使用者可通過這幾種産品實作vpc資源與公網的互通。
産品
場景關鍵詞
計量計費特性
slb
dnat
+ <b>負載均衡</b>
<b>七層轉發/</b><b>四層轉發</b>
健康檢查/高可用
預付費:按帶寬
後付費:按帶寬/按流量
nat網關
dnat(ip映射/端口映射)
<b>snat</b>(ecs通路網際網路)
<b>共享帶寬</b>
後付費:按帶寬
eip
最<b>簡單</b>的ecs連通公網的方式
注:負載均衡的dnat可支援一個“slb ip+端口”映射到多個“ecs ip+端口”上,nat網關的dnat隻支援一個“公網ip+端口”映射到一個“ecs ip+端口”上。
負載均衡slb:支援入方向的端口映射(dnat),使用者可在後端添加伺服器,并設定相應的排程政策,負載均衡将把公網流量分發到後端的伺服器上,同時使用者可根據業務的通路量對後端伺服器進行動态增減,做到靈活的擴容和縮容。并且,slb會提供健康檢查服務,自動屏蔽異常狀态的後端伺服器,保證系統高可用。slb适用于對可用性要求高的、需要多台ecs承載同一業務的應用場景。
彈性公網ip: 能夠動态的綁定到vpc類型的ecs上,為每台ecs提供獨立使用的公網ip位址和帶寬。
nat網關: 支援入方向的端口映射(dnat)和出方向的snat功能,支援帶寬包,能夠明顯得降低帶寬成本。
下面針對幾種典型的場景,假設使用者保有的都是vpc類型的ecs,來介紹我們應該選擇的産品:
使用者隻存在單一應用,并且業務較小的時候,單台ecs即可滿足使用者的需求,應用程式、資料庫、檔案都部署在該ecs上面。為這台ecs綁定一個公網eip即可對外提供服務。
使用者業務流量較大,需要對外提供服務,一台ecs已經不能支撐這麼大的通路流量,需要多台ecs才能支援。使用者隻需要最簡單的負載均衡功能,不需要更進階的七層轉發等功能,此時,使用者可選擇公網負載均衡執行個體、建立四層(tcp/udp)監聽、後端挂載多台ecs來搭建整個業務架構。
使用者業務流量較大,需要對外提供服務,一台ecs已經不能支撐這麼大的通路流量,需要多台ecs才能支援。使用者需要用到“按域名或按url轉發”或者資料安全傳輸等七層功能,此時,使用者可選擇公網負載均衡執行個體、建立七層(http/https)監聽、後端挂載多台ecs來搭建整個業務架構。
當使用者的ecs較少的時候,可針對每台ecs分别綁定一個eip,可通過各自的eip實作公網的通路。
若使用者需要通路公網的ecs數量特别多的時候,對每個ecs分别綁定eip顯得特别麻煩,此時建議使用nat網關的snat功能。使用者首先建立一個帶有公網ip和公網帶寬的nat網關,在nat網關上配置相應的snat規格,允許特定交換機下的所有ecs通路公網。在nat網關上配置自定義路由,将某個虛拟交換機下的通路公網的資料轉發至nat網關。
使用者需要根據既定的抓取目标,有選擇的通路網際網路上的網頁與相關連結,擷取所需要的資訊按照一定的規則從網絡中去定向抓取相關網頁資源進行分析。爬蟲業務需要保證公網ip的可用性,當ip被攻擊時可以友善的更改該公網ip。
使用者将保有多台vpc ecs,分别負責抓取不同的資料,并且這些ecs都有通路公網(snat)的需求,當這些ip被攻擊時,需要随意更換出口ip。
多台ecs通過vrouter接入nat網關,可針對某個vswitch下的網段配置統一的snat規則,多台ecs都可以通過一個公網ip去通路公網。當該公網ip被攻擊時,使用者可直接修改snat規則配置修改出口ip。
使用者的業務發展快,并存在多個應用,可将不同的應用部署在不同的子網中獨立的進行管理。若子網内的每個ecs都是相對獨立的業務子產品,可使用nat網關的端口轉發功能進行ip映射,并針對這些ecs共享帶寬。