弹性公网IP
弹性公网IP介绍_弹性公网 IP-阿里云帮助中心 https://help.aliyun.com/document_detail/32321.html
弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买和持有的公网IP地址资源。目前,EIP支持绑定到专有网络类型的云服务器 ECS(Elastic Compute Service)实例、专有网络类型的私网传统型负载均衡 CLB(Classic Load Balancer)实例、私网类型的应用型负载均衡 ALB(Application Load Balancer)、专有网络类型的辅助弹性网卡、NAT 网关(NAT Gateway)和高可用虚拟IP上。
EIP是一种NAT IP,它实际位于阿里云的公网网关上,通过NAT方式映射到被绑定的云资源上。当EIP和云资源绑定后,云资源可以通过EIP与公网通信。
EIP与ECS固定公网IP的区别
下表描述了EIP与ECS固定公网IP的区别。
比较点 |
EIP |
ECS固定公网IP |
支持的网络环境 |
专有网络 |
专有网络和经典网络 |
是否支持单独持有 |
支持 |
不支持 |
是否支持在ECS实例上的弹性插拔 |
支持 |
不支持 |
什么是弹性IP - 华为云Stack 8.1.1 解决方案描述 07 - 华为 https://support.huawei.com/enterprise/zh/doc/EDOC1100239378/2451c841
什么是弹性IP
概念
弹性IP(Elastic IP,以下或简称EIP),是基于云外网络(以下简称外网,云外网络可以是外网Internet也可以是企业内部局域网)上的静态IP地址,是可以通过外网直接访问的IP地址,通过NAT方式映射到被绑定的实例上。
局域网(LAN)上各个实例配置的IP地址都是私有IP地址,无法访问外网。当实例上的应用需要访问外网时,可以通过绑定弹性IP的方式来实现VPC中的实例通过固定的外网地址与外网互通。
弹性IP可以与虚拟私有云(Virtual Private Cloud,以下简称VPC)子网中关联的弹性云服务器(Elastic Cloud Server,以下简称ECS)、裸金属服务器(Bare Metal Server,以下简称BMS)、虚拟IP(Virtual IP address,以下简称VIP)、弹性负载均衡(Elastic Load Balance,以下简称ELB)等资源灵活地绑定及解绑 ,绑定了弹性IP 的实例可以直接使用这个 IP 进行外网通信,但是在实例上并不能看到这个IP地址。
网络方案
Region Type I:采用纯软件的方式实现私有IP和外网IP的转换。
功能
- 弹性绑定外网IP
弹性IP能为您提供灵活、高性能的外网连接方式。您可以申请独立的外网IP地址,外网IP可以按需要绑定到弹性云服务器上,以满足云服务器连通外网的需求。绑定和解绑操作都即时生效。
- 配置带宽限速
申请外网IP时,可以设置弹性IP的带宽限速。
- 单独申请单独持有
不需要与其它计算资源或存储资源绑定申请,并单独持有作为独立的资源存在。
- 批量申请多个EIP
EIP支持批量申请,一次可申请多个EIP。
- 指定EIP和系统自动分配
申请EIP时可以指定IP地址,如果指定的IP没有被分配出去,即可申请成功,此外,申请EIP时可以让系统自动分配IP地址。
- 指定申请时长
申请EIP时,可根据业务要求灵活设置EIP的有效时长,最小单位是天,也可以不限时长。
计费规则
EIP计费因子:EIP创建的时长。
EIP带宽计费因子:EIP带宽大小。
说一说阿里云弹性公网IP那些事 https://mp.weixin.qq.com/s/541zaMKk_DhsdLokt00R7g
说一说阿里云弹性公网IP那些事
弹性公网IP作为一种网络基础能力,也是阿里云客户日常最常使用的产品之一。那么使用弹性公网IP,部署了哪些业务,能带来哪些业务价值,又有哪些故事呢?这里来和大家简单聊一聊。
超大弹性带宽,无惧业务高峰
2020年在全国人民万众一心抗击新冠肺炎的同时,SOHO、网课、视频会议也成为了人们日常办公学习生活的新趋势。
小A所在的公司是一家做视频会议的公司。疫情期间,不少企业客户咨询小A公司,希望借助小A公司已有的应用能力,支撑自己员工在家SOHO的日常视频和语音会议要求。小A此时又喜又怕,喜的是小A公司在疫情期间可以帮更多公司开始复工复产,为抗疫出份力量。怕的是,要保障客户会议不断线、保证视频质量、语音质量,小A必须要大规模紧急扩容了!小A初步预估,这波扩容,公网带宽需要到Tbps量级才能满足突增的客户量和业务量。
本来数据中心扩容Tbps量级的带宽就不是一个简单的事情,更别说在防疫和春节春节,人员沟通和施工也比往常麻烦很多,效率低了不少。小A也很自然地想到了把扩容的部分通过上云来实现,可以哪家云能支撑这么大量的带宽,同时又能保证网络质量呢?
横向对比了之后,小A最终选择了使用阿里云。小A春节期间联系了阿里云工程师,提出了紧急扩容的要求。经过仔细评估后,阿里云工程师加班加点,为小A业务搭建了新的网络集群,可容纳超大公网流量,小A公司业务公网流量经流量导流,将流量走向控制在独享的新集群,这样在保证小A业务突增的情况下,也能使存量集群上跑的其他业务流量不受影响。同时,阿里云工程师在后台实时观测小A业务流量的网络集群状态,保证客户使用时的集群稳定性。小A在业务量峰值时,不用再关注底层物理网络的资源和使用情况,只用批量购买弹性公网IP、共享带宽和开服务器就可以了,使用上非常简单。业务低谷期间,可以把这些不用的资源释放掉。充分利用云的弹性、可靠性和稳定性。
就这样,小A公司的视频会议产品成功助力一大批企业客户渡过了疫情期间最困难的时间。由于使用期间,通话和视频质量符合客户预期,应用也一直未出现闪退现象,小A公司的产品也积攒了一大批客户的好口碑。现在小A公司的应用软件,其客户规模和下载量也达到了历史最高值,提前完成了未来5年的增长。
指定IP地址申请,轻松找回遗失IP
小B所在的企业是一家初创公司,在阿里云做活动期间,购买了几个包年包月的服务器用于起步期间的业务部署。受2020年新冠疫情影响,小B企业的几台服务器由于未能及时续费,导致服务器和服务器上的公网IP被释放掉了。
这下小B急了,公司业务刚开始,IP地址被部分应用暂时写到了代码里,代码可以重新部署,可以IP地址没了,应用肯定是跑不起来。更换IP地址,代码要重新修改和联调,并且IP地址以前所在的访问白名单还要向相关业务方申请重新添加,耗费人力大,恢复周期长,更别说业务中断造成的营收损失了。
抱着试一试的心态,小B使用了阿里云弹性公网IP的申请指定IP地址功能,登录阿里云控制台,依次输入误释放的IP地址,点击确认后。没想到,只用了1~2秒钟,误释放的几个IP地址竟然又重新申请到了。
小B在工单给阿里云留言说,申请指定IP地址,不仅能找回EIP地址,也能找回ECS固定公网IP地址,这个功能是他目前用到的最惊喜的功能了。
自带公网IP上云,搬站不再犹豫
小C是一家传统VPS企业的IT,由于VPS企业的客户所处行业分布广,一些客户对VPS当前提供的网络质量和安全防护能力不满意。为了提升自己客户满意度并且进一步拓展高端客户市场,小C开始频繁接触可以提升网络质量和安全防护的供应商和方法。
对比了一个月的方案,小C虽然可以直接租用运营商的优质线路,但是价格比较贵,灵活度比较低,不具备弹性能力,扩容周期长,故障切换能力长。另外目前市场上单独做安全代播的方案,防护能力也相对较弱。这些都不太符合小C企业的高端客户需求。
这时小C把目光聚集到了阿里云。阿里云的自带公网IP上云功能(BYOIP),可以实现小C的公网IP纳入阿里云的管控体系,同时阿里云将把小C的IP地址路由播布到阿里云公网IP完全相同的线路上。通过这个功能迁移上云的公网IP,不仅享有云上的超大超可可靠的优质BGP多线,并且也可同时使用云上强大高防能力和流量调度。通过BYOIP上云的IP地址仍然归属小C公司,IP的日常管理可以接入到阿里云的管控体系,产品功能、操作、监控等都和阿里云上的弹性公网IP是一致的,操作灵活方便,可随时变换配置。
阿里云提供的自带公网IP上云功能在性能上、成本上、实施上完全符合小C公司的要求。于是按照阿里云文档的步骤,小C向阿里云提交了迁移自有公网IP上云的申请,1个多星期后,小C就完成了将自己的公网IP全部迁到阿里云上。经过内测和小C客户的检测,小C的客户满意度很高。小C后面又迁移了更多的公网IP网段到阿里云上,并且他已经同步开始考虑使用云上的计算和存储资源了。
精品EIP,优化回国网络质量
小D公司是一家国际金融企业,公司在香港部署了服务器,为了向中国内地客户提供更稳定可靠和快速的交易环境,小D公司对回国链路的质量要求非常高,回国延时高、丢包率大都可能使小D公司的客户错过最佳交易时间,并且因为交易失败可能产生的客户投诉。
小D对比香港IDC机房的BGP价格,如果带直连回国的公网线路,每月的价格将近要500元/M,还只有一条线,小C企业的预算不允许,并且带宽扩展性较差和周期性较长。2020年小D注意到阿里云发布了香港精品EIP,底层线路采用中国电信优质的CN2线路与中国大陆进行直连。小D购买阿里云香港区域的精品EIP,进行了测试,对比发现精品EIP的香港到中国大陆,延时也由之前的300~400毫秒降到了50~70毫秒左右,价格也是IDC机房报价的一半,同时扩展性强,支持实时升降配,刚好可以满足小D公司的要求。
小D向公司高层汇报后,最后决定业务上云,使用香港精品EIP,并逐渐上量。
高精度秒级监控,更真实的业务流量反馈
春节是中国人的传统节日,春节也是各类企业运营推广的最佳时间。小E公司经过层层努力,终于和春节期间某超高人气节目签下合作意向。该超高人气节目将使用小E公司的产品来和全国观众做互动小游戏。
小E公司非常重视这次合作,因为这是一个非常好的推广产品、拉新用户、提升DAU的机会,同时也会间接提高小E公司的投资人信心。可是按往年的经验,春节期间超高人气节目的互动环节会产生非常巨大的流量。小E公司虽然已经提前扩容了大量资源来应对,也启动了应急预案。但是问题来了,业界提供的网络监控基本都是分钟级的,而小E公司春节互动期间,每1秒都有可能突发产生超大流量,分钟级的监控则会把突发的情况给抹平,相当于一个黑盒,运维人员无法及时知道反馈互动时的真实流量有多大,也无法及时了解设备和带宽风险到底有多高,更无法第一时间采用预设的应急方案。
阿里云弹性公网IP高精度秒级监控,正好可以适用小E公司这种情况。弹性公网IP秒级监控提供公网流量、带宽、TCP连接的1秒粒度的监控。在弹性公网IP控制台上开通秒级监控后,小E公司可以直接到日志服务控制台提供图表化的报表,也可以利用日志服务的简单SQL能力自己进行定制化聚合。小E公司在全面了解和试用了阿里云秒级监控后,不仅将扩容的带宽迁到了阿里云弹性公网IP,也配合使用弹性公网IP秒级监控能力,顺利完成了春节期间的这波推广活动。
EIP网卡可见,音视频业务不再受阻
小F是一家VoIP业务的公司,音视频通信通常需要用到H.323、SIP、DNS等协议。小王在阿里云部署服务器准备业务开服上线。经过测试,发现VPC ECS上的公网IP可以正常ping通,但语音通信的业务总是测试通不过。后来才发现VPC ECS上的公网IP全部的以NAT的模式,将公网IP映射到虚拟机上,无法支持应用层的协议。
小王问了同在一个钉钉群的阿里工程师,阿里工程师向小王介绍了阿里云最新上线的EIP网卡可见功能。当EIP以网卡可见模式绑定弹性网卡,ECS弹性网卡的私网IP地址将被EIP地址取代,网卡上可以直接看到绑定的弹性公网IP地址,FTP、DNS等网络协议的工作将不再受到影响。在这种模式下,小王要求的H.323、SIP、DNS等协议也可以支持了。
除了EIP网卡可见功能,阿里云还支持了多EIP网卡可见功能。多EIP网卡可见模式,ECS弹性网卡的私网IP地址和私网通信能力将会保留,但是网卡上依然可以看到绑定的EIP地址。小王要求的H.323、SIP、DNS等协议也可以支持。
小F最终申请了网卡可见模式进行了测试,果不其然,ECS弹性网卡以网卡可见模式绑定EIP后,并且小王的VOIP业务也很快顺利测试通过,完成了上线。