阿里雲發布固定公網IP升級為彈性公網IP功能

固定公網IP可升級為彈性公網IP

如果購買ECS伺服器是選擇了分配公網IP，此時得到的公網IP是不能和ECS解綁的，是固定公網IP，固定公網IP和ECS伺服器強耦合。

在一些被攻擊場景，故障場景，遷移場景，水平擴展場景下，很多用戶有強烈的將公網IP和後端ECS伺服器解綁的需求。阿里雲在10月30日推出了，ECS固定公網IP轉換為彈性公網IP的功能，來滿足廣大用戶的使用需求。具體文章請參閱雲棲文章：阿里雲推出固定公網IP轉換為彈性公網IP功能

本文希望借阿里雲推出固定公網IP轉換為彈性公網IP功能推出之際，討論一下固定IP和彈性公網IP的設計理念，發展歷史，差異對比。

固定公網IP和彈性公網IP的背景和歷史

雲上的伺服器如果通過互聯網對外提供服務，讓外部的用戶可以訪問到，必須要具備公網IP和公網帶寬。在阿里雲上存在兩種類型的公網IP，一種是固定公網IP，另外一種是可解綁的彈性公網IP。

這兩種不同類型的公網IP，對於對外提供網路服務的能力都是一樣的，都是阿里巴巴優質的多線BGP網路。最大的區別在於和後端伺服器的耦合程度。

固定公網IP是和後端ECS伺服器緊耦合在一起的，而彈性公網IP是和後端ECS松耦合的。

對於軟體架構和網路架構來講，松耦合是一種良好的設計，有很多緊耦合所不不具備的好處，如果考慮到可擴展性和彈性，松耦合的設計一般會完爆緊耦合的設計。

既然松耦合這麼牛，為啥還公網IP還設計成和ECS伺服器緊密耦合在一起呢？

事實上，這個是一個歷史遺留問題。

緊耦合雖然擴展性很弱，但最大的好處是架構簡單，實現簡單，開發成本低。比如說普通牙刷，牙刷頭和牙刷柄是緊耦合的，不論是牙刷頭壞掉還是牙刷柄壞掉就都不能用了，但普通牙刷很便宜，生產也很簡單。電動牙刷的刷頭和刷柄是松耦合的，可以簡單的更換刷頭，具備良好的松耦合性，具備更好的使用體驗，但生產工藝較複雜，價格較貴。

圖片來源於淘寶

在阿里雲開啟VPC網路時代之前，還有一個叫做經典網路的時代。

經典網路和傳統的IDC託管機房基本上類似，在這個時代公網IP和ECS伺服器都是緊密耦合在一起的。之所以是緊密耦合在一起的是因為受當時技術水平限制，緊耦合是一種簡單的實現方案。

緊耦合是一個好的方案嗎？

這個問題，好似在問「去一個目的地為1.5Km的地方，步行是不是一個好的方案」？

在共享單車時代之前，這是一個好的方案。

在共享單車時代之後，騎ofo是一個更好的方案。

同樣的在VPC時代，阿里雲提供了公網IP和後端ECS伺服器松耦合的能力，這是一個更好的方案。

彈性公網IP的黑科技

化DDOS惡意攻擊於無形

常在江湖飄，難免不挨刀。對互聯網提供服務的伺服器，十分有可能遭受黑客的DDOS攻擊，現在的DDOS強大到分分鐘把伺服器打爆打癱。DDOS攻擊一般是針對公網IP進行攻擊。如果公網IP不支持和ECS解綁，被攻擊後一般都是死翹翹的狀態。

如果有彈性公網IP，將公網IP和後端ECS解耦，那麼遭受攻擊後及時更換公網IP，並增加雲盾的高級版高防服務，那麼會很輕鬆的化攻擊為無形。

「換卡不換號」

這個世界變化快，有可能一直小小的螞蟻也會發展成為一個大象。看看支付寶，之前只是為淘寶網的一個支付插件，現在已經是一個熱的不能再熱的獨角獸。

很多小企業初期在雲上只有一台對外提供服務的ECS伺服器，隨著企業的發展，伺服器要水平擴展，此時會使用負載均衡SLB。那麼之前在ECS伺服器上的公網IP，能不能掛到負載均衡SLB上去用，做到雲上架構變化但對客戶端和客戶無感知？

答案是可以的。彈性公網IP和ECS伺服器解綁後，可以綁定到私網SLB上。這樣對外提供服務的公網IP不變，但云上的網路架構已經完成了升級，具備強大的水平彈性擴展能力。

節省成本

公網固定IP轉換為彈性公網IP後，可以通過將彈性公網IP加入到共享帶寬後達到節省公網成本的好處，具體成本分析詳情請參考雲棲文章：如何最省錢的使用阿里雲公網產品

分配連續CIDR網段的公網IP

有很多大型客戶希望自己的公網IP是處於一個連續的，處於同一個CIDR網段。因為要在第三方機構或業務系統加白名單。

一般情況下對方都要求是連續的公網地址，如果是連續的對方加一條ACL就OK；如果是不連續的對方需要加多條，對設備的轉發性能有一定影響，而且管理起來比較麻煩。

彈性公網IP，可以滿足給大客戶提供連續公網IP地址的需求。當前這種定製化需要，默認不在線上開放，需要提交工單申請。

秒級峰值監控

對於企業用戶來講，實時公網帶寬監控是一個特別核心的問題。當流量達到一定門限後，要啟動帶寬擴容，如未及時擴容可能對業務有影響。流量監控的時間粒度越小，流量監控的會越準確，監控越準確做帶寬擴容的決策依據越充分。由於互聯網業務呈現很大的突發性，有可能在前30秒流量帶寬峰值達到100Mbps，後30秒流量帶寬峰值只有10Mbps，那麼如果按一分鐘的粒度顯示流量帶寬峰值的話，用戶看到的峰值只有55Mbps，會和實際的流量峰值差距很大。所以以1秒為粒度反映實時帶寬峰值是很有意義的一個功能。

阿里雲即將針對彈性公網IP推出秒級帶寬監控功能，敬請期待。

基於流信息的分析工具

如果用戶希望看到一個公網IP上的流量情況，當前只能看流量的峰值情況。有哪些業務流流量比較大，這些業務流源IP是隸屬於哪個省份的，協議類型是通過HTTP，還是HTTPs，這些需求當前還無法滿足，但阿里雲正在努力開發。

這個功能也即將在EIP上支持。

公網IP的正確使用姿勢

固定公網IP實際上是經典網路裡面的歷史遺留產物，實際上只有老牌雲廠商才有這種類型的IP，起步比較早的AWS和阿里雲有這種類型的公網IP。但實際上這種類型的固定公網IP從長期發展來看會逐步的被可解綁的彈性公網IP所替換掉。所以在選擇公網IP時，盡量選擇彈性公網IP。

比如說在購買ECS伺服器時，選擇不分配公網IP。

在選擇網路時選擇專有網路，公網IP地址 選擇不分配

在購買完成ECS後，在實例列表的更多中選擇綁定EIP

可以選擇已有的EIP做綁定，也可以點擊創建彈性公網IP後綁定新購買的EIP

總結

以上就是關於固定公網IP和彈性公網IP的介紹和分析，從整體上看，選擇彈性公網IP是一個更明智的選擇。如果之前選擇了固定公網IP，沒關係，用阿里雲新推出的固定公網IP轉換彈性公網IP功能，將固定公網IP轉換為彈性公網IP也是可以的。

點此了解

更多技術乾貨敬請關注云棲社區知乎機構號：阿里云云棲社區 - 知乎

推薦閱讀：