云计算主题 什么是弹性公网IP?

什么是弹性公网IP?

更新时间: 2024-03-25 18:05:02

弹性公网IP(EIP)是面向大众提供各种各样的、随时可获取的云服务,包括各种计算、存储、数据库服务,也包括人脸识别、人工智能服务。互联网是连接用户和云服务的媒介,弹性公网IP就是这个媒介产品化的形态。弹性公网 IP (EIP)是可以独立购买和持有的公网IP地址资源。目前,EIP支持绑定到专有网络类型的云服务器 ECS(Elastic Compute Service)实例、辅助弹性网卡、负载均衡 SLB(Server Load Balancer)实例、NAT 网关(NAT Gateway)和高可用虚拟IP上。

我们通常用域名访问某一个网站,这个域名最终会通过DNS被解析成一个具体的公网IP地址,网络中的物理路由器和交换机通过这个具体的公网IP地址找到具体服务器。所有对Internet提供服务的服务器都必须具备全球唯一的公网IP地址,这个公网IP地址在云网络产品中就是EIP。EIP是可以独立购买和持有的公网IP地址资源,由一个公网IP地址和一份公网带宽构成。EIP的最大特点就是可以随时与云产品绑定和解绑,和云产品是松耦合的关系。

弹性公网IP有哪些类型?

多线EIP

有资质的云服务提供商的公网IP 地址一般会通过BGP(自治系统路由协议)将与多个运营线直连的链路播报给运营商。运营商就具备了这些公网IP 地址的路由,运营商网络中的客户可以像访问内网资源一样访问这个公网IP 地址,所以不存在跨运营商互访导致的访问体验变差的问题。我们把这种类型的公网IP 地址称之为多线EIP。

任播EIP

普通的弹性EIP只会从一个地域发布,如中国香港的EIP资源只会从中国香港地域发布,如果新加坡的用户访问中国香港的EIP,那么得通过运营商的国际骨干网到新加坡,而运营商的国际骨干网是有可能出现拥塞的,一旦网络拥塞,就会增加业务的访问时延和丢包。这对游戏、实时音视频行业客户的上层业务影响较大。一些国际化的游戏和实时音视频行业客户,希望获取比普通EIP更稳定的公网服务,任播EIP应运而生,其技术架构如下图所示。

image

任播EIP会把一个IP地址从多个接入点发布出去,而这些接入点处于不同地域,这样就能够让用户通过一个IP地址就近接入阿里云。

阿里云不同接入点之间是通过阿里云内部专线网络连接在一起的。用户通过任播EIP就近接入后,会通过阿里云专线网络访问后端的源站服务器。这样就避免了国际骨干网的拥塞问题,进而提供更稳定的网络。

单线静态EIP

单线静态EIP只有中国国内云厂商才有对应的产品形态。国内云厂商支持单线静态EIP的产品形态是为了和BGP 类型的带宽做区分。BGP类型的带宽具备动态路由收敛能力,可靠性和抗DDoS能力好,但价格昂贵。静态带宽不具备动态路由收敛能力,可靠性较低,无抗DDoS能力,但价格较低。在涉及大带宽的数据搬运不需要太高的可靠性时,由于流量价值较低也不会被黑客进行DDoS攻击,如果用BGP带宽进行此类数据的公网传输,其性价比是很低的,那么比较合理的方案是用单线静态EIP进行数据传输。

精品EIP

如果服务器部署在中国香港并绑定普通的EIP,那么在一般情况下,中国内地的用户访问中国香港的服务器的体验较差,因为EIP默认走运营商的国际互联网出口,可能先到美国绕一圈再到中国香港。有一些在中国香港部署业务的证券应用希望为其中国内地的客户提供优质的公网访问体验。在这种场景下,阿里云包装出了精品EIP,精品EIP全链路的流量都在运营商的公网上传输。

如何识别不同类型的弹性公网IP?

如何识别一个公网IP地址是多线地址、单线地址还是主播地址呢?对于国内的IP地址,最简单的方式是通过类似于IPIP.net等第三方工具进行查询。例如,阿里云杭州的多线EIP地址为121.40.142.XXX,通过IPIP.net查询出其发布的线路是阿里云/电信/联通/移动/铁通/教育网,如下图所示,这个查询结果是阿里云实际互联的BGP Peer的子集,可以看出这个地址的类型是多线EIP。

image

对应到杭州移动的IP地址,117.147.204.XXX,通过IPIP.net可以很清晰地查到,这个IP地址是杭州移动的单线IP,如下图所示。

image

弹性公网IP有哪些实际应用?

下面以阿里云EIP为例,介绍弹性公网IP的典型应用场景。

普通模式下实现云服务器绑定多EIP

如果您需要在同一台云服务器ECS实例上托管多个应用,每个应用对外均呈现一个独立的公网IP地址,您可以将多个EIP通过辅助弹性网卡以普通模式绑定到ECS实例,实现单个ECS实例同时绑定多个EIP。

例如,某公司在阿里云创建了1个ECS实例用于部署网站,ECS实例绑定了1个EIP用于对外提供服务。因公司业务拓展,需要ECS实例同时部署3个子网站,并且每个子网站需要使用独立的EIP对外提供服务。您可以为辅助弹性网卡分配2个辅助私网IP,此时该辅助弹性网卡拥有1个主私网IP和2个辅助私网IP,然后将多个EIP与辅助弹性网卡的私网IP以普通模式一一绑定,实现单个ECS实例绑定多个EIP。

image

自带公网IP地址上云

公网IP地址就像手机号码一样,可以让外界访问用户。有一些企业用户有自己的IP地址,这些用户上云前需要解决的最大问题是如何保持公网IP地址不变。就像手机可以想换就换,但更换手机号码是很痛苦的事情,因为手机号码很多时候在第三方是有备案的,比如银行、邮箱。

为了解决这种场景下的问题,阿里云云网络在中国内地之外的地域推出了自带公网IP 地址上云的产品功能。用户仅需要在Internet注册机构的网站将IP地址端的AS号修改为阿里云的AS45102,并提交工单即可。此时IP地址的归属信息并未改变,只是发布的AS号变更到了阿里云,相当于“携号转网”。在工单处理完之后,用户可在云上以EIP的产品形态使用自己之前的公网IP地址。

尽力找回公网IP地址

前面提到,公网IP 地址和我们的手机号码差不多。那么,如果公网IP地址不小心被用户误释放掉,用户想找回这个公网IP 地址怎么办?对于这种场景,阿里云提供了类似于公网IP地址找回的功能。但这个“找回”是尽力而为,如果这个公网IP地址已分配给其他用户,那么是无法找回的。

连续EIP地址分配

在很多场景下,企业用户希望能分配到连续的公网IP地址,即类似从8.210.1.1到8.210.1.31的地址。在这种场景下,用户真正的需求是简化第三方为用户加白名单。比如一个大型企业,需要为其多个公网IP地址加白名单。如果是32个不连续的公网IP地址,那么对方需要加多条白名单,而对于连续的公网IP 地址,对方仅需要加一条白名单。

Anti DDoS和安全清洗

公网业务容易遭受DDoS攻击。如果一个用户的超大攻击流量不及时被“黑洞”掉,那么会影响这个地域其他用于正常业务的流量。所以每个EIP都有一个默认的黑洞阈值,这个值是和购买的带宽正相关的,如果用户被攻击的流量超过了黑洞阈值,阿里云就会针对这个地址向外发黑洞路由,把攻击流量“黑洞”在运营商侧,以保护阿里云整体的公网出口的带宽。

阿里云为用户提供了一定额度的免费清洗攻击流量的服务,在一定阈值内,会把攻击流量中的垃圾流量清洗掉,然后把干净的流量回注到用户的专有网络VPC中。

阿里云如何满足您的EIP需求?

相关产品

弹性公网 IP是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT网关、ENI网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公网IP可为您在云上部署的网站提供Internet访问服务。

支持绑定的云资源

EIP通过绑定不同的云资源,可应用于不同的公网连接场景。

  • 云服务器 ECS:提供简单高效、处理能力可弹性伸缩的云端计算服务。

  • 弹性网卡ENI:一种可以绑定到专有网络类型ECS实例上的虚拟网卡。通过弹性网卡,您可以实现高可用集群搭建、低成本故障转移和精细化的网络管理。

  • 传统型负载均衡CLB:一种将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务。

  • 应用型负载均衡ALB:专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务。

  • 网络型负载均衡NLB:面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力。

  • NAT 网关:一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。

  • 高可用虚拟IP(HaVip):一种可以独立创建和释放的私网IP资源,可以与高可用软件(例如Keepalived)配合使用,搭建高可用主备服务,提高业务的可用性。

其他阿里云公网连接服务

您还可以根据业务场景使用以下服务,节约公网连接成本,或提升公网访问质量。

最佳实践

  • 普通模式下实现ECS绑定多EIP:如果您需要在同一台ECS实例上托管多个应用,每个应用对外均呈现一个独立的公网IP地址,您可以将多个EIP通过辅助弹性网卡以普通模式绑定到ECS实例,实现单个ECS实例同时绑定多个EIP。

  • 使用BGP(多线)精品线路EIP低时延访问Web服务:因受运营商及国际链路的影响,中国内地访问中国香港或其他海外地域服务时存在速度慢或无法访问的情况。您可以通过BGP(多线)_精品线路EIP,实现中国内地终端用户到中国香港或其他海外地域服务的低时延访问。

  • 使用VPC附加网段实现EIP网卡可见:EIP是一种NAT IP,它实际位于阿里云的公网网关上,通过NAT方式映射到被绑定的云资源上,所以在ECS实例的私网网卡上无法查看到EIP。本文为您介绍如何通过专有网络 VPC的附加网段功能,使辅助弹性网卡的主私网IP与EIP一致,实现EIP网卡可见。

  • DDoS防护(增强版)EIP最佳实践:本文介绍购买及使用DDoS防护(增强版)EIP的最佳实践。您可以购买DDoS防护(增强版)安全防护级别的EIP,即可体验更高的安全防护能力。

  • 迁移本地自带公网IP地址上云:企业迁移上云过程中,公网IP地址如果发生改变,将会为企业造成额外的不可估计的迁移和改造成本。阿里云支持将本地数据中心自带的公网IP地址迁移到阿里云上。自带公网IP地址迁移上云后,可以享受与EIP同样的优质线路及弹性能力,您可以像管理EIP一样灵活管理这些公网IP地址。本文为您介绍如何迁移本地自带公网IP地址到阿里云上。

  • 使用EIP部署FTP服务器:当您需要远程连接FTP服务器进行文件传输时,您可以通过为FTP服务器关联EIP实现。本文介绍如何通过EIP可见模式将EIP绑定到FTP服务器上,实现对外提供FTP服务。