如果您需要连通VPC和公网网络,可以使用弹性公网IP、NAT网关或者弹性负载均衡,以下为您提供典型的网络连接方案。
弹性公网IP(EIP)
EIP是一个独立的公网IP地址,可以将EIP绑定至实例(比如ECS、NAT网关、ELB),实例即可连接公网,实现主动访问公网或面向公网提供服务。
如
图1所示,在区域A内,子网Subnet-A01部署的ECS-A01需要访问公网,将EIP-A01绑定至ECS-A01,ECS-A01即可访问公网。子网Subnet-A02部署的ECS-A02需要面向公网提供Web服务,将EIP-A02绑定至ECS-A02,ECS-A02即可连通公网。
图1 通过EIP连通VPC和公网
NAT网关(SNAT)
使用公网NAT网关,并配置SNAT规则,可实现VPC内的多个ECS共享一个或多个EIP主动访问公网。对比为ECS直接绑定EIP访问公网,只配置SNAT规则且未配置DNAT规则时,外部用户无法通过公网直接访问NAT网关的公网地址,保证了ECS的相对安全。
如
图2所示,在区域A内,VPC-A的子网Subnet-A01和Subnet-A02的业务ECS需要访问公网。首先在子网Subnet-NAT中创建公网NAT网关,其次在公网NAT网关中,分别配置Subnet-A01和Subnet-A02的子网网段对应的SNAT规则,可以实现Subnet-A01和Subnet-A02中所有ECS共用EIP-A访问公网的需求。
图2 通过NAT网关实现VPC内ECS访问公网(同一个VPC内的ECS共用EIP)
如
图3所示,在区域A内,VPC-A、VPC-B和VPC-C需要网络互通,并且可以共用VPC-D中部署的NAT网关访问公网。首先将四个VPC接入企业路由器ER中,其次在VPC和ER路由表中配置路由,最后在公网NAT网关中配置SNAT规则,可以实现不同VPC的网络互通,并且共用EIP-A访问公网的需求。
图3 通过NAT网关实现VPC内ECS访问公网(不同VPC内的ECS共用EIP)
NAT网关(DNAT)
基于公网NAT网关的DNAT功能可以实现端口级别的转发,将EIP的端口映射到不同ECS的端口上,使VPC内多个ECS共用同一EIP和带宽面向公网提供服务,但没有均衡流量的功能。
详情请参见通过公网NAT网关的DNAT规则面向公网提供服务。
如
图4所示,在区域A内,VPC-A的子网Subnet-A01和Subnet-A02的中部署的ECS需要面向公网提供Web服务。首先在子网Subnet-NAT中创建公网NAT网关,其次在公网NAT网关中,分别配置ECS或者私网网段对应的DNAT规则,可以实现Subnet-A01和Subnet-A02中所有ECS共用EIP-A面向公网提供服务的需求。
图4 通过NAT网关实现VPC内ECS面向公网提供服务
弹性负载均衡(ELB)
ELB可以将访问流量均衡分发到多个后端服务器(比如ECS),并且配合EIP,支撑海量用户从公网访问云上部署的业务。
详情请参见实现Web应用的负载均衡。
如
图5所示,在区域A内,客户部署Web应用,由于业务量比较大,需要多个ECS进行流量负载分发,因此在子网VPC-A和VPC-B内均部署了ECS作为Web服务器。通过ELB进行业务流量分发时,如果需要添加多个VPC内的ECS作为后端服务器,则需要确保这些VPC的内网已经连通。本示例中采用VPC对等连接连通VPC-A和VPC-B。
图5 通过ELB实现公网访问流量均衡分发