固定公网IP可升级为弹性公网IP
如果购买ECS服务器时选择了分配公网IP,此时得到的公网IP是不能和ECS解绑的,是固定公网IP,固定公网IP和ECS服务器强耦合。
在一些被攻击场景,故障场景,迁移场景,水平扩展场景下,很多用户有强烈的将公网IP和后端ECS服务器解绑的需求。阿里云在10月30日推出了,ECS固定公网IP转换为弹性公网IP的功能,来满足广大用户的使用需求。具体文章请参阅云栖文章:阿里云推出固定公网IP转换为弹性公网IP功能
https://yq.aliyun.com/articles/228753
本文希望借阿里云推出固定公网IP转换为弹性公网IP功能推出之际,讨论一下固定IP和弹性公网IP的设计理念,发展历史,差异对比。
固定公网IP和弹性公网IP的背景和历史
云上的服务器如果通过互联网对外提供服务,让外部的用户可以访问到,必须要具备公网IP和公网带宽。在阿里云上存在两种类型的公网IP,一种是固定公网IP,另外一种是可解绑的弹性公网IP。
这两种不同类型的公网IP,对于对外提供网络服务的能力都是一样的,都是阿里巴巴优质的多线BGP网络。最大的区别在于和后端服务器的耦合程度。
固定公网IP是和后端ECS服务器紧耦合在一起的,而弹性公网IP是和后端ECS松耦合的。
对于软件架构和网络架构来讲,松耦合是一种良好的设计,有很多紧耦合所不不具备的好处,如果考虑到可扩展性和弹性,松耦合的设计一般会完爆紧耦合的设计。
既然松耦合这么牛,为啥还公网IP还设计成和ECS服务器紧密耦合在一起呢?
事实上,这个是一个历史遗留问题。
紧耦合虽然扩展性很弱,但最大的好处是架构简单,实现简单,开发成本低。比如说普通牙刷,牙刷头和牙刷柄是紧耦合的,不论是牙刷头坏掉还是牙刷柄坏掉就都不能用了,但普通牙刷很便宜,生产也很简单。电动牙刷的刷头和刷柄是松耦合的,可以简单的更换刷头,具备良好的松耦合性,具备更好的使用体验,但生产工艺较复杂,价格较贵。
图片来源于淘宝
在阿里云开启VPC网络时代之前,还有一个叫做经典网络的时代。
经典网络和传统的IDC托管机房基本上类似,在这个时代公网IP和ECS服务器都是紧密耦合在一起的。之所以是紧密耦合在一起的是因为受当时技术水平限制,紧耦合是一种简单的实现方案。
紧耦合是一个好的方案吗?
这个问题,好似在问“去一个目的地为1.5Km的地方,步行是不是一个好的方案”?
在共享单车时代之前,这是一个好的方案。
在共享单车时代之后,骑ofo是一个更好的方案。
同样的在VPC时代,阿里云提供了公网IP和后端ECS服务器松耦合的能力,这是一个更好的方案。
弹性公网IP的黑科技
化DDOS恶意攻击于无形
常在江湖飘,难免不挨刀。对互联网提供服务的服务器,十分有可能遭受黑客的DDOS攻击,现在的DDOS强大到分分钟把服务器打爆打瘫。DDOS攻击一般是针对公网IP进行攻击。如果公网IP不支持和ECS解绑,被攻击后一般都是死翘翘的状态。
如果有弹性公网IP,将公网IP和后端ECS解耦,那么遭受攻击后及时更换公网IP,并增加云盾的高级版高防服务,那么会很轻松的化攻击为无形。
“换卡不换号”
这个世界变化快,有可能一直小小的蚂蚁也会发展成为一个大象。看看支付宝,之前只是为淘宝网的一个支付插件,现在已经是一个热的不能再热的独角兽。
很多小企业初期在云上只有一台对外提供服务的ECS服务器,随着企业的发展,服务器要水平扩展,此时会使用负载均衡SLB。那么之前在ECS服务器上的公网IP,能不能挂到负载均衡SLB上去用,做到云上架构变化但对客户端和客户无感知?
答案是可以的。弹性公网IP和ECS服务器解绑后,可以绑定到私网SLB上。这样对外提供服务的公网IP不变,但云上的网络架构已经完成了升级,具备强大的水平弹性扩展能力。
节省成本
公网固定IP转换为弹性公网IP后,可以通过将弹性公网IP加入到共享带宽后达到节省公网成本的好处,具体成本分析详情请参考云栖文章:如何最省钱的使用阿里云公网产品
分配连续CIDR网段的公网IP
有很多大型客户希望自己的公网IP是处于一个连续的,处于同一个CIDR网段。因为要在第三方机构或业务系统加白名单。
一般情况下对方都要求是连续的公网地址,如果是连续的对方加一条ACL就OK;如果是不连续的对方需要加多条,对设备的转发性能有一定影响,而且管理起来比较麻烦。
弹性公网IP,可以满足给大客户提供连续公网IP地址的需求。当前这种定制化需要,默认不在线上开放,需要提交工单申请。
秒级峰值监控
对于企业用户来讲,实时公网带宽监控是一个特别核心的问题。当流量达到一定门限后,要启动带宽扩容,如未及时扩容可能对业务有影响。流量监控的时间粒度越小,流量监控的会越准确,监控越准确做带宽扩容的决策依据越充分。由于互联网业务呈现很大的突发性,有可能在前30秒流量带宽峰值达到100Mbps,后30秒流量带宽峰值只有10Mbps,那么如果按一分钟的粒度显示流量带宽峰值的话,用户看到的峰值只有55Mbps,会和实际的流量峰值差距很大。所以以1秒为粒度反映实时带宽峰值是很有意义的一个功能。
阿里云即将针对弹性公网IP推出秒级带宽监控功能,敬请期待。
基于流信息的分析工具
如果用户希望看到一个公网IP上的流量情况,当前只能看流量的峰值情况。有哪些业务流流量比较大,这些业务流源IP是隶属于哪个省份的;是通过移动端访问的还是固定端访问的;移动,联通,电信的用户分布情况是什么样子的?这些需求对于企业获取用户分布,获取业务详情有很大的帮助。
这个功能也即将在EIP上支持。
公网IP的正确使用姿势
固定公网IP实际上是经典网络里面的历史遗留产物,实际上只有老牌云厂商才有这种类型的IP,起步比较早的AWS和阿里云有这种类型的公网IP。但实际上这种类型的固定公网IP从长期发展来看会逐步的被可解绑的弹性公网IP所替换掉。所以在选择公网IP时,尽量选择弹性公网IP。
举一个最佳实践的例子:在购买ECS服务器时,选择不分配公网IP,购买完成后再绑定弹性公网IP。
在选择网络时选择专有网络,公网IP地址 选择不分配
在购买完成ECS后,在实例列表的更多中选择绑定EIP
可以选择已有的EIP做绑定,也可以点击创建弹性公网IP后绑定新购买的EIP
总结
以上就是关于固定公网IP和弹性公网IP的介绍和分析,从整体上看,选择弹性公网IP是一个更明智的选择。如果之前选择了固定公网IP,没关系,用阿里云新推出的固定公网IP转换弹性公网IP功能,将固定公网IP转换为弹性公网IP也是可以的。