3.2.3 彈性公網IP 功能
EIP 除了可以獨立持有和綁定各種雲資源,還提供了一些進階功能。
1. 自帶公網IP 位址上雲
公網IP 位址就像手機号碼一樣,可以讓外界通路使用者。有一些企業使用者有自己的IP 位址,這些使用者上雲前需要解決的最大問題是如何保持公網IP 位址不變。就像手機可以想換就換,但更換手機号碼是很痛苦的事情,因為手機号碼很多時候在第三方是有備案的,比如銀行、郵箱。
為了解決這種場景下的問題,阿裡雲雲網絡在中國内地之外的地域推出了自帶公網IP 位址上雲的産品功能。使用者僅需要在Internet 注冊機構的網站将IP 位址端的AS 号修改為阿裡雲的AS45102,并送出工單即可。此時IP 位址的歸屬資訊并未改變,隻是釋出的AS 号變更到了阿裡雲,相當于“攜号轉網”。在工單處理完之後, 使用者可在雲上以EIP 的産品形态使用自己之前的公網IP 位址。
2. 盡力找回公網IP 位址
前面提到,公網IP 位址和我們的手機号碼差不多。那麼,如果公網IP 位址不小心被使用者誤釋放掉,使用者想找回這個公網IP 位址怎麼辦?對于這種場景,阿裡雲提供了類似于公網IP 位址找回的功能。但這個“找回”是盡力而為,如果這個公網IP 位址已配置設定給其他使用者,那麼是無法找回的。
3. 連續EIP 位址配置設定
在很多場景下,企業使用者希望能配置設定到連續的公網IP 位址,即類似從8.210.1.1 到8.210.1.31 的位址。在這種場景下,使用者真正的需求是簡化第三方為使用者加白名單。比如一個大型企業,需要為其多個公網IP 位址加白名單。如果是32 個不連續的公網IP 位址,那麼對方需要加多條白名單,而對于連續的公網IP 位址,對方僅需要加一條白名單。
4.EIP 的Anti DDoS 和安全清洗
公網業務是容易被黑客進行DDoS 攻擊的。如果一個使用者的超大攻擊流量不及時被“黑洞”掉,那麼會影響這個地域其他用于正常業務的流量。是以每個EIP 都有一個預設的黑洞門檻值,這個值是和購買的帶寬正相關的,如果使用者被攻擊的流量超過了黑洞門檻值,阿裡雲就會針對這個位址向外發黑洞路由,把攻擊流量“黑洞” 在營運商側,以保護阿裡雲整體的公網出口的帶寬。
當然,阿裡雲也會為使用者提供一定額度的免費清洗攻擊流量的服務,在一定門檻值内,會把攻擊流量中的垃圾流量清洗掉,然後把幹淨的流量回注到使用者的VPC 中。
3.2.4 公網計費方式
雲廠商的公網帶寬主要是向營運商采購的,雲廠商和營運商之間的公網帶寬結算方式為在入方向和出方向取較大值進行收費。講清楚了雲廠商和營運商之間的結算方式後,再講雲廠商的公網計費方式會很好了解。
1. 按流量計費
按流量計費是主流雲廠商都支援的計費模式。目前大部分雲廠商在一般情況下, 隻收取出雲流量費。在雲計算發展初期,雲上的流量模型主要以出方向為主。雲廠商和營運商結算時,由于整體上出雲帶寬比入雲帶寬要大,營運商按照出雲帶寬向雲廠商收費。雲廠商的公網主要成本是出雲流量成本,基于成本定價的思路,雲廠商隻向使用者收取出雲流量費。
但随着雲計算和移動網際網路的快速發展,大量智能終端開始向雲上傳資料,雲上的流量模型已經發生了變化。在一些地域,阿裡雲的入雲方向帶寬已經大于出雲方向帶寬,開始按照入雲方向帶寬和營運商進行成本結算。國外雲廠商在一些新産品上線時,開始對入雲方向進行收費,如Azure 的Front Door 等。
2. 按固定帶寬計費
按流量計費方式是一種特别簡單明了的後付費方式。但在一些場景下,尤其當持續有出方向流量時,如遊戲,按流量計費的總體費用是很高的。為了降低這類客戶的公網費用,按固定帶寬計費的模式應運而生。比如使用者購買100Mbit/s 的固定帶寬,入雲方向會有100Mbit/s 的帶寬,出雲方向也有100Mbit/s 的帶寬,超出帶寬部分的流量會被限速丢棄。
阿裡雲除了支援單EIP 執行個體的按固定帶寬計費模式,還支援多個EIP 執行個體按固定帶寬計費的模式,也就是共享帶寬的計費模式。
使用者在一個地域下隻需購買一份共享帶寬,整個地域下所有公網相關的雲産品都可以綁定EIP 統一使用共享帶寬,如圖3-17 所示。
圖3-17 共享帶寬
按帶寬計費相對于按流量計費,對雲廠商後端的限速邏輯和技術要求較高,很多海外雲計算廠商還不支援按固定帶寬計費。
3. 按95 去峰帶寬計費
按固定帶寬計費的模式在一些場景下為使用者節省了公網成本,但超出購買帶寬的流量會被限速丢棄,一些業務量波動較大的行業客戶對此是無法接受的。
為了讓使用者的公網帶寬具備一定的彈性,按95 去峰帶寬計費模式應運而生, 這是一種隻需預先支付少量保底帶寬費用,即可享受多倍彈性峰值帶寬,并在月底按多次去峰後的帶寬峰值和實際使用時長收費的計費模式。
一般情況下,線上教育、實時音視訊行業客戶的主要業務時間和工作時間重合, 夜間沒有流量,選擇按流量計費比較節約成本。
遊戲行業、電商行業白天和夜間都有業務流量,一般情況下選擇按固定帶寬計費或按95 去峰帶寬計費比較劃算。
![網絡攻防技術(2021期末考試)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)