最近更新时间:2023-01-09
什么是弹性公网IP
弹性公网IP(Elastic IP Address,简称EIP)是用于在互联网上通信的静态IP地址,提供公网出口带宽服务,支持设置带宽限速,可以单独购买并持有。
弹性云主机或裸金属可单独绑定弹性公网IP获得公网访问能力;VPC内的多台弹性云主机可通过NAT网关共享一个弹性IP来访问公网,如此可节省弹性IP资源;为负载均衡器绑定弹性IP,可以接收来自外网的访问请求并将请求自动分发到其关联的多台弹性云主机;当高可用虚拟IP绑定了多个主备部署的弹性云主机后,可通过绑定EIP实现高可用场景下从外网访问这些弹性云主机。当某业务不再需要与公网通信或某业务环境发生故障时,可随时解绑EIP,并分配给其他实例使用。
相关概念
高可用虚拟IP
高可用虚拟IP(High Availability Virtual IP,HAVIP)是一种不会固定在指定的弹性云主机或弹性网卡上的私有IP地址,同一般私有IP地址一样具有网络接入能力,用户通过私有IP或HAVIP地址都可以访问弹性云主机。
HAVIP主要用于弹性云主机的主备切换,实现高可用性(HA)。一个HAVIP可以绑定多台主备部署的弹性云主机;若HAVIP绑定主备服务器后,又绑定了弹性公网IP,就可以实现外网访问该HAVIP绑定的多个主备部署的弹性云主机,增强容灾性能。
SNAT
SNAT(Source Network Address Translation,源地址转换)可以实现VPC中多个弹性云主机/裸金属/负载均衡共享弹性公网IP访问Internet。弹性云主机/裸金属/负载均衡访问Internet时,首先访问NAT网关;NAT网关配置的SNAT功能会将源地址由弹性云主机/裸金属/负载均衡的私网IP替换为弹性公网IP,目的IP地址不变,并对这种转换进行记录,然后将报文发送给外部服务器,从而隐藏VPC内云服务的私有IP,防止对外暴露网络部署。
辅助网卡
VPC内的弹性云主机在创建时联动创建的网卡为主网卡,用户可以自行创建的网卡是辅助网卡,其中主网卡不支持绑定和解绑,辅助网卡支持绑定和解绑。用户可以通过创建辅助弹性网卡,使单个弹性云主机实例挂载更多网卡,实现灵活、高可用的网络方案配置。
功能价值
独立公网IP
弹性公网IP作为独立的资源,不属于任何云资源,可以单独购买并持有。
动态绑定和解耦
弹性公网IP与多种云资源可随时绑定与解绑,从而灵活应对业务变化,满足各种业务诉求。
弹性带宽
带宽支持灵活调整,优化带宽资源管理,如通过限速,避免某一业务独占带宽而影响其他业务。
节省成本
支持多种计费方式,支持按需购买,配置变更实时生效,满足各种业务场景的需要;同时多个EIP可以加入共享带宽,避免对单个业务按照波峰需求配置带宽引起的浪费,大幅降低公网带宽费用。
应用场景
弹性云主机/裸金属/负载均衡绑定EIP访问公网
当VPC中少数弹性云主机/裸金属/负载均衡要与公网进行互通,可直接为其绑定弹性公网IP。
EIP搭配NAT网关实现弹性云主机访问公网
当VPC内的多台弹性云主机、裸金属或负载均衡需要访问公网时,可使用NAT网关配合弹性IP实现。创建NAT网关,通过创建SNAT规则为子网分配一个弹性公网IP,子网下的弹性云主机就可以共享此弹性公网IP访问公网。详情请参考NAT网关服务介绍。
与其他云服务的关系
弹性公网IP与其他云服务依赖关系如表所述,请提前创建相应的云服务。
表-1 弹性公网IP与其他云服务的关系
|
云服务名称 |
描述 |
|
弹性云主机 |
弹性云主机需要接收公网访问请求时,需要为弹性云主机的弹性网卡分配弹性公网IP。 |
|
裸金属 |
裸金属需要接收公网访问请求时,需要为裸金属的网卡分配弹性公网IP。 |
|
负载均衡 |
负载均衡需要接收公网访问请求时,需要为负载均衡分配弹性公网IP。 |
|
虚拟专有云(VPC) |
可以为虚拟专有云内的弹性云主机绑定弹性公网IP,使虚拟专有云中的弹性云主机可以访问公网。 |
|
共享带宽 |
多个弹性公网IP可以加入共享带宽,避免对单个弹性IP按照波峰需求配置带宽引起的浪费,降低公网带宽费用。 |
|
NAT网关 |
配合NAT网关,可以实现VPC内多个弹性云主机共享一个EIP访问外网。 |