背景介绍
在现有的VPC环境中,弹性公网IP本质上是一个NAT IP。真实的公网IP并不存在于ECS云服务器的网卡上,而是存在于每个地域的网关设备上。在网关设置上通过1:1的IP NAT映射,将弹性公网IP和服务器的网卡上的私网IP做1:1的IP NAT映射。
所以在服务器的操作系统中是看不到真实的公网IP的。
下面两张图是一个绑定了公网IP 47.254.156.245 的云服务器,此时服务器可以通过47.254.156.245对外提供服务,但在操作系统内部看到其网卡上的IP地址为172.25.207.12
NAT IP的一些不足
在操作系统内部不可见
由于NAT模式下的公网IP实际存在的位置为网关设备,并不实际存在于云服务器的网卡之上,所以在操作系统内看不到公网IP,只能看到网卡上的私网IP。
这样对于给运维带来了一定的复杂度,还需要手工维护一份网卡/服务器和公网IP的对应关系。
需要做NAT ALG的部分协议支持不完善
由于NAT模式下的EIP是架构在NAT技术上,而当前所有云产商对NAT ALG支持都不完善,所以云服务器部署NAT ALG相关的协议会产生一些问题。如H.323、SIP、DNS、RTSP等协议在NAT模式下不支持。
解决NAT IP不足的方案
经典网络公网IP
经典网络的公网IP是直接配置在网卡上的,所以可以在网卡上可见;不是NAT模式,所以支持全部IP协议。
但经典网络自身有一些问题,注定要退出历史舞台,在此不再冗述。
VPC网络的EIP网卡可见模式(新功能)
在VPC网络中,是需要支持像经典网络中那种公网IP直接配置在网卡上,可以在操作系统内部可见,可以支持全部协议的公网IP的。
今天,阿里云第一家以成熟的产品化方案在VPC网络中推出了在网卡上和操作系统内部可见的公网IP,由于公网IP直接附着在网卡上,不需要做NAT处理,所以转发速度比原来默认的NAT模式要快一些,也可以称为快速转发模式。
操作指导
绑定辅助弹性网卡
在VPC控制台->弹性公网IP界面的绑定操作中,选择实例类型为“辅助弹性网卡”,绑定模式为“EIP网卡可见模式”,选择未绑定ECS实例的辅助弹性网卡即可。
如无辅助弹性网卡,请先创建辅助弹性网卡。
辅助弹性网卡和云服务器关联
将辅助弹性网卡和云服务器关联在一起
此时在云服务器内部查看服务网卡上的IP地址已经变为公网IP了
而且会自动添加一条默认路由
此时无需在操作系统内做任何网络层面的配置即可以公网IP对外提供服务。
如果服务器需要主动访问公网,则需要按需求调整一下路由的优先级。