访问Internet
VPC内的云资源连接公网(Internet),可以通过如下云产品实现。
| 云产品 | 应用场景 | 描述 | 相关操作 |
|---|---|---|---|
| 弹性公网IP | 单个ECS连接公网 | 申请一个弹性公网IP(EIP)并将其绑定到ECS上,ECS即可连接公网,实现主动访问公网或面向公网提供服务。 支持动态绑定和解绑ECS。可以使用共享带宽和共享流量包,降低公网成本。 |
使用EIP连接公网 (地址:文档-VPC-快速入门《搭建IPv4网络》) |
| NAT网关 | 多个ECS共享弹性公网IP连接公网 | NAT网关提供SNAT和DNAT两种功能:SNAT可实现同一VPC内的多个ECS共享一个或多个EIP主动访问公网, 有效降低管理成本,同时减少了ECS的EIP直接暴露的风险。DNAT功能还可以实现端口级别的转发, 将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共享同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。 |
使用SNAT连接公网 (地址:文档-NAT网关-快速入门-《使用SNAT连接公网》), 使用DNAT面向公网提供服务(地址:文档-NAT网关-快速入门-《面向公网提供服务》) |
| 弹性负载均衡 | 通过将访问流量均衡分发到多个ECS的方式对外提供服务, 比如电商等高并发访问场景 |
弹性负载均衡(ELB)可以将访问流量均衡分发(支持4层和7层两种方式)到多个后端ECS上, 通过绑定EIP支撑海量用户从公网访问ECS。通过流量分发扩展应用系统对外的服务能力, 通过消除单点故障提升应用系统的可用性。 |
弹性负载均衡介绍 (地址:文档-弹性负载均衡-产品介绍) |
云上VPC互连
VPC与VPC之间要建立连接,可以通过如下云产品实现。
表 连接VPC
| 云产品 | 应用场景 | 描述 | 相关操作 |
|---|---|---|---|
| 对等连接 | 同区域的VPC互连 | 对于同一区域的VPC,可以通过对等连接进行互连, 同一帐号与不同帐号的连接方式略有差异。对等连接免费。 |
创建同一帐户下的对等连接,(路径:文档-对等连接-快速入门-创建同一账户下的对等连接)创建不同帐户下的对等连接, (路径-文档-对等连接-快速入门-创建不同账户下的对等连接) |
| 虚拟专用网络VPN | 使用公网低成本连接跨区域VPC | 基于Internet使用加密隧道将不同区域的VPC连接起来。 具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 |
通过VPN连接VPC,(路径-文档-VPN-最佳实践-通过VPN连接云下数据中心与云上VPC) |
连接线下数据中心(IDC)
对于自建本地数据中心(IDC)的用户,由于利旧和平滑演进的原因,并非所有的业务都能放置在云上,这个时候就可以通过如下产品构建混合云,实现云上VPC与云下IDC之间的互连。
| 云产品 | 应用场景 | 描述 | 相关操作 |
|---|---|---|---|
| 虚拟专用网络VPN | 使用公网低成本连接VPC与本地IDC | 基于Internet使用加密隧道将VPC与本地数据中心连接起来。 具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 |
通过VPN连接VPC,(路径-文档-VPN-最佳实践-通过VPN连接云下数据中心与云上VPC) |
| 云专线 | 铺设物理专线高质量连接VPC与本地IDC | 使用物理专线将VPC与本地数据中心连接起来。具备低时延、 高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。 |
通过用户专线访问多个VPC,(路径:文档-云专线-最佳实践-通过用户专线访问多个VPC) |
