如果購買ECS伺服器時選擇了配置設定公網IP,此時得到的公網IP是不能和ECS解綁的,是固定公網IP,固定公網IP和ECS伺服器強耦合。
在一些被攻擊場景,故障場景,遷移場景,水準擴充場景下,很多使用者有強烈的将公網IP和後端ECS伺服器解綁的需求。阿裡雲在10月30日推出了,ECS固定公網IP轉換為彈性公網IP的功能,來滿足廣大使用者的使用需求。具體文章請參閱雲栖文章:阿裡雲推出固定公網IP轉換為彈性公網IP功能
<a href="https://yq.aliyun.com/articles/228753">https://yq.aliyun.com/articles/228753</a>
本文希望借阿裡雲推出固定公網IP轉換為彈性公網IP功能推出之際,讨論一下固定IP和彈性公網IP的設計理念,發展曆史,差異對比。
雲上的伺服器如果通過網際網路對外提供服務,讓外部的使用者可以通路到,必須要具備公網IP和公網帶寬。在阿裡雲上存在兩種類型的公網IP,一種是固定公網IP,另外一種是可解綁的彈性公網IP。
這兩種不同類型的公網IP,對于對外提供網絡服務的能力都是一樣的,都是阿裡巴巴優質的多線BGP網絡。最大的差別在于和後端伺服器的耦合程度。
固定公網IP是和後端ECS伺服器緊耦合在一起的,而彈性公網IP是和後端ECS松耦合的。
對于軟體架構和網絡架構來講,松耦合是一種良好的設計,有很多緊耦合所不不具備的好處,如果考慮到可擴充性和彈性,松耦合的設計一般會完爆緊耦合的設計。
既然松耦合這麼牛,為啥還公網IP還設計成和ECS伺服器緊密耦合在一起呢?
事實上,這個是一個曆史遺留問題。
緊耦合雖然擴充性很弱,但最大的好處是架構簡單,實作簡單,開發成本低。比如說普通牙刷,牙刷頭和牙刷柄是緊耦合的,不論是牙刷頭壞掉還是牙刷柄壞掉就都不能用了,但普通牙刷很便宜,生産也很簡單。電動牙刷的刷頭和刷柄是松耦合的,可以簡單的更換刷頭,具備良好的松耦合性,具備更好的使用體驗,但生産工藝較複雜,價格較貴。
圖檔來源于淘寶
在阿裡雲開啟VPC網絡時代之前,還有一個叫做經典網絡的時代。
經典網絡和傳統的IDC托管機房基本上類似,在這個時代公網IP和ECS伺服器都是緊密耦合在一起的。之是以是緊密耦合在一起的是因為受當時技術水準限制,緊耦合是一種簡單的實作方案。
緊耦合是一個好的方案嗎?
這個問題,好似在問“去一個目的地為1.5Km的地方,步行是不是一個好的方案”?
在共享單車時代之前,這是一個好的方案。
在共享單車時代之後,騎ofo是一個更好的方案。
同樣的在VPC時代,阿裡雲提供了公網IP和後端ECS伺服器松耦合的能力,這是一個更好的方案。
常在江湖飄,難免不挨刀。對網際網路提供服務的伺服器,十分有可能遭受黑客的DDOS攻擊,現在的DDOS強大到分分鐘把伺服器打爆打癱。DDOS攻擊一般是針對公網IP進行攻擊。如果公網IP不支援和ECS解綁,被攻擊後一般都是死翹翹的狀态。
如果有彈性公網IP,将公網IP和後端ECS解耦,那麼遭受攻擊後及時更換公網IP,并增加雲盾的進階版高防服務,那麼會很輕松的化攻擊為無形。
這個世界變化快,有可能一直小小的螞蟻也會發展成為一個大象。看看支付寶,之前隻是為淘寶網的一個支付插件,現在已經是一個熱的不能再熱的獨角獸。
很多小企業初期在雲上隻有一台對外提供服務的ECS伺服器,随着企業的發展,伺服器要水準擴充,此時會使用負載均衡SLB。那麼之前在ECS伺服器上的公網IP,能不能挂到負載均衡SLB上去用,做到雲上架構變化但對用戶端和客戶無感覺?
答案是可以的。彈性公網IP和ECS伺服器解綁後,可以綁定到私網SLB上。這樣對外提供服務的公網IP不變,但雲上的網絡架構已經完成了更新,具備強大的水準彈性擴充能力。
有很多大型客戶希望自己的公網IP是處于一個連續的,處于同一個CIDR網段。因為要在第三方機構或業務系統加白名單。
一般情況下對方都要求是連續的公網位址,如果是連續的對方加一條ACL就OK;如果是不連續的對方需要加多條,對裝置的轉發性能有一定影響,而且管理起來比較麻煩。
彈性公網IP,可以滿足給大客戶提供連續公網IP位址的需求。目前這種定制化需要,預設不線上上開放,需要送出工單申請。
對于企業使用者來講,實時公網帶寬監控是一個特别核心的問題。當流量達到一定門限後,要啟動帶寬擴容,如未及時擴容可能對業務有影響。流量監控的時間粒度越小,流量監控的會越準确,監控越準确做帶寬擴容的決策依據越充分。由于網際網路業務呈現很大的突發性,有可能在前30秒流量帶寬峰值達到100Mbps,後30秒流量帶寬峰值隻有10Mbps,那麼如果按一分鐘的粒度顯示流量帶寬峰值的話,使用者看到的峰值隻有55Mbps,會和實際的流量峰值差距很大。是以以1秒為粒度反映實時帶寬峰值是很有意義的一個功能。
阿裡雲即将針對彈性公網IP推出秒級帶寬監控功能,敬請期待。
如果使用者希望看到一個公網IP上的流量情況,目前隻能看流量的峰值情況。有哪些業務流流量比較大,這些業務流源IP是隸屬于哪個省份的;是通過移動端通路的還是固定端通路的;移動,聯通,電信的使用者分布情況是什麼樣子的?這些需求對于企業擷取使用者分布,擷取業務詳情有很大的幫助。
這個功能也即将在EIP上支援。
固定公網IP實際上是經典網絡裡面的曆史遺留産物,實際上隻有老牌雲廠商才有這種類型的IP,起步比較早的AWS和阿裡雲有這種類型的公網IP。但實際上這種類型的固定公網IP從長期發展來看會逐漸的被可解綁的彈性公網IP所替換掉。是以在選擇公網IP時,盡量選擇彈性公網IP。
舉一個最佳實踐的例子:<b>在購買ECS伺服器時,選擇不配置設定公網IP,購買完成後再綁定彈性公網IP</b>。
在選擇網絡時選擇專有網絡,公網IP位址 選擇<b>不配置設定</b>
在購買完成ECS後,在執行個體清單的<b>更多</b>中選擇<b>綁定EIP</b>
可以選擇已有的EIP做綁定,也可以點選<b>建立彈性公網IP</b>後綁定新購買的EIP
以上就是關于固定公網IP和彈性公網IP的介紹和分析,從整體上看,選擇彈性公網IP是一個更明智的選擇。如果之前選擇了固定公網IP,沒關系,用阿裡雲新推出的固定公網IP轉換彈性公網IP功能,将固定公網IP轉換為彈性公網IP也是可以的。