【業界首發】彈性公網IP產品化支援VPC網路公網IP網絡卡可見模式,即快速轉發模式
背景介紹
在現有的VPC環境中,彈性公網IP本質上是一個NAT IP。真實的公網IP並不存在於ECS雲伺服器的網絡卡上,而是存在於每個地域的閘道器裝置上。在閘道器設定上通過1:1的IP NAT對映,將彈性公網IP和伺服器的網絡卡上的私網IP做1:1的IP NAT對映。
所以在伺服器的作業系統中是看不到真實的公網IP的。
下面兩張圖是一個綁定了公網IP 47.254.156.245 的雲伺服器,此時伺服器可以通過47.254.156.245對外提供服務,但在作業系統內部看到其網絡卡上的IP地址為172.25.207.12
NAT IP的一些不足
在作業系統內部不可見
由於NAT模式下的公網IP實際存在的位置為閘道器裝置,並不實際存在於雲伺服器的網絡卡之上,所以在作業系統內看不到公網IP,只能看到網絡卡上的私網IP。
這樣對於給運維帶來了一定的複雜度,還需要手工維護一份網絡卡/伺服器和公網IP的對應關係。
需要做NAT ALG的部分協議支援不完善
由於NAT模式下的EIP是架構在NAT技術上,而當前所有云產商對NAT ALG支援都不完善,所以雲伺服器部署NAT ALG相關的協議會產生一些問題。如H.323、SIP、DNS、RTSP等協議在NAT模式下不支援。
解決NAT IP不足的方案
經典網路公網IP
經典網路的公網IP是直接配置在網絡卡上的,所以可以在網絡卡上可見;不是NAT模式,所以支援全部IP協議。
但經典網路自身有一些問題,註定要退出歷史舞臺,在此不再冗述。
VPC網路的EIP網絡卡可見模式(新功能)
在VPC網路中,是需要支援像經典網路中那種公網IP直接配置在網絡卡上,可以在作業系統內部可見,可以支援全部協議的公網IP的。
今天,阿里雲第一家以成熟的產品化方案在VPC網路中推出了在網絡卡上和作業系統內部可見的公網IP,由於公網IP直接附著在網絡卡上,不需要做NAT處理,所以轉發速度比原來預設的NAT模式要快一些,也可以稱為快速轉發模式。
EIP網絡卡可見模式
EIP網絡卡可見模式僅在繫結輔助彈性網絡卡上支援。
操作指導
繫結輔助彈性網絡卡
在VPC控制檯->彈性公網IP介面,的繫結操作中,選擇例項型別為“輔助彈性網絡卡”,繫結模式為“EIP網絡卡可見模式”,選擇未繫結ECS例項的輔助彈性網絡卡即可。
如無輔助彈性網絡卡,請先建立輔助彈性網絡卡。
輔助彈性網絡卡和雲伺服器關聯
將輔助彈性網絡卡和雲伺服器關聯在一起
此時在雲伺服器內部檢視服務網絡卡上的IP地址已經變為公網IP了
而且會自動新增一條預設路由
此時無需在作業系統內做任何網路層面的配置即可以公網IP對外提供服務。
如果伺服器需要主動訪問公網,則需要按需求調整一下路由的優先順序。
注意
當前EIP網絡卡可見模式僅在德國地域上線,其他地域會逐步釋出
使用EIP網絡卡可見模式僅可繫結到未和雲伺服器關聯的輔助彈性網絡卡,如果已經和雲伺服器關聯需要先和雲伺服器解除關聯後再繫結EIP,之後再關聯雲伺服器