详解SLB、EIP、NAT网关之间区别, 合理选择云上公网入口

摘要: 概述 阿里云的公网入口产品共有三个,SLB、EIP、NAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢?

点此查看原文:http://click.aliyun.com/m/41840/

开始

阿里云的公网入口产品共有三个,SLB、EIP、NAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢?

概念

负载均衡SLB

对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

可见云计算中的负载均衡除了通过流量分发让后端的服务器负载均衡,还有两个重要的用途,一就是消除单点故障,因为一般负载均衡后端挂载有多台ecs服务器,当某一台不工作时,系统的可用性不会受到影响;二是通过多台后端服务器一起工作,以扩展应用系统的整体处理能力。

拿刚刚过去的双十一举例,大家都知道,2017年双11又创造了新纪录,全天交易额1682亿,交易峰值32.5万笔/秒,支付峰值25.6W笔/秒,如此海量的访问请求,是再强大的服务器也无法支撑的,因此需要n多台服务器一起来提供服务,而这些服务器的调度都需要依赖负载均衡SLB,负载均衡SLB接收到用户的请求,智能调度到后端的服务器进行处理,并将处理后的结果返回给用户,完成了单台服务器不可能完成的任务。

注意:负载均衡SLB仅提供被动访问公网的能力,即后端ECS只能在收到通过负载均衡SLB转发来的公网的请求时,才能访问公网回应该请求,不具备SNAT功能。

弹性公网IP(EIP)

独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS、NAT网关、SLB的解耦,满足灵活管理的要求。

早期的弹性公网IP,只能绑定ECS,其主要目的是为了解耦服务器IP与服务器实体之间的强关联,设想这样的情况。在业务发展初期,访问量较小,用户购买一个较小规格的ECS实例即可满足业务需求,但随着用户量和业务量逐渐攀升,不可避免的需要更换更大规格的ECS,或者使用SLB+ECS便于后续的扩展,如果没有弹性公网EIP,更换ECS意味更换实例IP,这样一来,不可避免的会出现业务的中断,而EIP的出现就很好的解决了这类问题。现在EIP不仅仅能够绑定ECS、还可以绑定SLB(私网SLB)和NATGW,并且能够使用共享带宽,和共享流量包,通过增强95带宽计费、闲时流量计费等特性,更加有效的节约云上公网的成本,更多EIP详细信息请参考弹性公网IP及帮助文档。

注意:EIP只能绑定一台ECS,同时提供访问公网和被公网访问的能力。

NAT网关

帮助您在VPC环境下构建一个公网流量的出入口,通过自定义SNAT,DNAT规则灵活使用网络资源,支持多IP,支持共享公网带宽。

当您的VPC中有众多ECS需要访问公网时,针对每个ECS购买公网带宽,或每个ECS都配置一个EIP,将是一件非常令人烦恼的事情,在配置和对账管理上都比较麻烦,NAT网关就是用来解决这个问题的,可以把NAT网关想象成您家中的路由器,不论是PC、手机、PAD、TV或任何需要连接Internet的设备,只要连到路由器,就可以通过路由器访问公网了,这就是NAT网关里面的SNAT功能。NAT网关还有DNAT功能,可以让VPC内的ECS实例通过NAT网关被Internet主动访问,这里不在展开,详情可以参考NAT网关产品及产品帮助文档。

注意:NAT网关可以同时让多台ECS具有访问公网和被公网访问的能力,单没有流量分发、负载均衡的能力。

组网示意图及流量路径

image

如上图所示,可以看到几种公网入口的流量路径,总体来说,满足如下原则:

流量从哪里进来,就从哪里出去!

  1. 通过负载均衡进入的流量在负载均衡SLB上限速/计费,仅收取出方向流量费用,入方向流量不收取(在未来可能会改变),SLB到ECS之间是阿里云内网通信,不收取流量费用。
  2. 来自弹性公网IP/NAT网关的流量,分别在弹性公网IP/NAT网关上进行限速/计费,详情参考弹性公网IP和NAT网关;如果在购买ECS时选择了公网带宽,限速/计费点在ECS上。
  3. 负载均衡SLB仅提供被动访问公网的能力,即后端ECS只能在收到通过负载均衡SLB转发来的公网的请求时,才能访问公网回应该请求,如后端ECS希望主动发起公网访问,则需要配置/购买ECS公网带宽、弹性公网IP或NAT网关来实现。
  4. ECS公网带宽(购买ECS时配置)、弹性公网IP、NAT网关均可以实现ECS的双向公网访问(访问或被访问),但没有流量分发和负载均衡的能力。
  5. SLB和后端ECS之间是通过内网进行通信的,所以如果ECS仅仅处理来自负载均衡的请求,那么可以不需要额外购买公网带宽(ECS公网带宽/弹性公网IP/NAT网关等)。


扫码获取更多资讯:



本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/522741.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

matlab 求n 的和,MATLAB求1的阶乘加到n的阶乘和 不要现有的函数,要自己编写出来的...

点击查看MATLAB求1的阶乘加到n的阶乘和 不要现有的函数,要自己编写出来的具体信息答:myfactorial (n) factorial(n) myfactorial (n) prod(1:n) 两个都可以吧。:)答:编写一个matlab文件,求1到n的阶乘之和。其代码编写…

Hadoop常见问题 | Hadoop能干什么?

戳蓝字“CSDN云计算”关注我们哦!我们很荣幸能够见证Hadoop十几年间经历了从无到有,再到称王。感动于技术的日新月异时,希望通过本篇有问有答,带大家解决Hadoop的常见问题。1Q: Hadoop 的发展历史A:2Q&…

matlab 导入元胞,MATLAB导入xls文件以及cell的使用方法

使用matlab读入.xls的文件时候可以用[T,TXT,RAW]xlsread("filename.xls")导入也可以使用import data 的办法手动导入文件。但是我比较倾向于自动化程度比较高的前者,毕竟有时候导入的文件数量是几百个手动导入不科学。xlsread返回的参数有三个&#xff0c…

maven打包时跳过测试

在运行mvn install或mvn package时跳过Test <project> [...] <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-surefire-plugin</artifactId> <version>2.18.1<…

uDevice Center - IoT弹性在线多设备开发平台

摘要&#xff1a; IoT开发的一大痛点在于&#xff1a;硬件获取与setup路径太长&#xff1b;开发工具难以支持多设备联合开发。我们用uDevice Center把开发板/设备都搬到了线上&#xff0c;让用户可以不用买硬件接线&#xff0c;在线就能做IoT开发调试了。同时&#xff0c;uDevi…

快报:Python 被爆重大“黑料”!程序员:劲爆!

坐拥各大编程排行榜的Python&#xff0c;真的无敌了吗&#xff1f;在我一个朋友看来&#xff0c;他坚信 Python 可以做任何事情。但其实我是不服的&#xff0c;我相信很多人都有这种感觉。但是我最近当看 GitHub 年度项目数量时&#xff0c;我哭了&#xff0c;因为 Python 应用…

MATLAB灰度级数为1,图像处理 – 在matlab中更改灰度图像中的灰度级数

虽然result (img / 8)* 8确实将范围[0,255]中的灰度图像转换为该范围的子集但现在仅使用32个值,但它可能会产生不希望的伪像.可能产生视觉上更好的图像的方法称为改进的灰度量化(缩写为IGS).执行它的伪代码可以如下&#xff1a;mult 256 / (2^bits)mask 2^(8 - bits) - 1prev…

SpringBoot集成flowable-modeler(6.4.1) 实现免登

因公司需求需要将flowable的流程设计器集成到项目中&#xff0c;下面将最近的研究成果记录一下。 文章目录一、下载flowable-modeler源码二、添加相关maven包三、调用idm服务重新接口四、配置类五、启动类跳过登陆拦截六、配置文件一、下载flowable-modeler源码 把flowable-ui…

时代在召唤5G

戳蓝字“CSDN云计算”关注我们哦&#xff01;作者| 白告天原创 |边缘计算社区错过房价飞涨的年代&#xff0c;你还要错过5G这班车吗&#xff1f;一 5G是什么&#xff1f;5G&#xff0c;就是第五代移动通信技术。和大哥大变成智能手机&#xff0c;绿皮火车变成和谐号都是一种大幅…

php中的空格键,使用PHP使用数组键中的空格解析Json响应

我收到一个邮政编码API的回复.但是,由于两个词之间存在空格,我无法弄清楚“地名”中的值.不太确定从这里去哪里.object(stdClass)#1 (4) {["post code"]>string(5) "42223"["country"]>string(13) "United States"["countr…

jboss连接池,断开后自动重连功能

最近客户现场的测试环境连的数据库极不稳定&#xff0c;经常会出现需要重新启动数据库的情况&#xff0c; 但是一旦重启数据库 则会出现 提示 ,执行sql错误&#xff0c;原因就是datasource 没有获取新的连接&#xff01; 那么解决办法就是怎样让jboss每次提供连接的时候都给我们…

API信息全掌控,方便你的日志管理——阿里云推出API网关打通日志服务

摘要&#xff1a; 近日&#xff0c;阿里云API网关对接了日志服务&#xff0c;可以输出用户在API网关产生的API调用日志&#xff0c;目前支持将 API 接入 API 网关的用户查看日志明细、概况、报表分析、在线查询等。 访问日志&#xff08;Acccess Log&#xff09;是由应用服务生…

GitHub 被爆开始实名制,以便于执行美国贸易制裁;特斯拉推出超大储能产品Megapack;高通宣布与腾讯游戏达成战略合作……...

关注并标星星CSDN云计算极客头条&#xff1a;速递、最新、绝对有料。这里有企业新动、这里有业界要闻&#xff0c;打起十二分精神&#xff0c;紧跟fashion你可以的&#xff01;每周三次&#xff0c;打卡即read更快、更全了解泛云圈精彩newsgo go go 尼展示圆柱型透明式显示屏&a…

几何级数 函数 matlab,matlab 实验05数据的统计分析

数据的统计分析在日常生活中我们会在很多事件中收集到一些数据(比如&#xff1a;考试分数、窗口排队人数、月用电量、灯泡寿命、测量误差、产品质量、月降雨量等数据)&#xff0c;这些数据的产生一般都是随机的&#xff0e;这些随机数据乍看起来并没有什么规律&#xff0c;但通…

IDEA解决sun.misc.BASE64Encoder找不到jar包的解决方法

sun.misc.BASE64Encoder 不建议使用java.sun自带包中的内容 import sun.misc.BASE64Encoder; import sun.misc.BASE64Decoder;在项目中&#xff0c;设计到64位编码的。有时开发会用到JDK中自带的BASE64工具。但sun公司是建议不这样做的。尤其是更新了JDK版本&#xff0c;项目甚…

MaxCompute印尼开服,成为阿里云第十二个大数据服务节点

摘要&#xff1a; 人口超2.5亿的印度尼西亚&#xff0c;政府、通讯公司和银行等机构拥有繁杂的数据沉淀&#xff0c;他们正在加快应用大数据开发框架。MaxCompute势必加速这一进程&#xff0c;唤醒沉淀数据&#xff0c;最大化挖掘数据价值。 点此查看原文&#xff1a;http://cl…

大数据年代,我们的思想已被算法剥夺

戳蓝字“CSDN云计算”关注我们哦&#xff01;在这个信息爆炸的年代&#xff0c;我们能够获取信息的途径正越来越多。各类信息通过各种文字APP&#xff0c;图片APP&#xff0c;视频APP乃至微信朋友圈传达到你面前。任何一个新闻都可以在发酵后的1天内传遍整个世界。看起来人们正…

SpringBoot整合Editor.md实现Markdown编辑器

Editor.md 是一款开源的、可嵌入的 Markdown 在线编辑器&#xff08;组件&#xff09;&#xff0c;基于 CodeMirror、jQuery 和 Marked 构建。 文章目录一、技术选型及分支部署二、集成手册2.1. 下载项目2.2. 创建数据库2.3. 初始化数据库脚本2.4. 修改数据库用户名/密码 默认r…

oracle用户密码已过期,oracle用户密码过期的处理方法

oracle用户密码过期&#xff1f;不要紧&#xff0c;下面就为您介绍一个oracle用户密码过期的处理方法&#xff0c;供您参考&#xff0c;如果您对此方面感兴趣的话&#xff0c;不妨一看。在测试环境学习oracle,出现oracle用户密码过期的问题&#xff0c;更改密码提示验证未通过&…

【新功能】MaxCompoute禁止Full Scan功能开放

摘要&#xff1a; 2018年1月10日&#xff0c;MaxCompute禁止Full Scan功能开放。对于新创建的project默认情况下执行sql时&#xff0c;针对该project里的分区表不允许全表扫描&#xff0c;必须有分区条件指定需要扫描的分区。 点此查看原文&#xff1a;http://click.aliyun.com…