詳解SLB、EIP、NAT網關之間區別，合理選擇雲上公網入口

時間 2019-11-17

標籤詳解 slb eip nat 網關之間區別合理選擇公網入口简体版

原文原文鏈接

摘要： 概述阿里雲的公網入口產品共有三個，SLB、EIP、NAT網關，這幾個產品均可以做爲雲上資源的公網入口，他們之間有何區別，又分別應該在什麼場景下使用呢？html

點此查看原文：http://click.aliyun.com/m/41840/後端

開始

阿里雲的公網入口產品共有三個，SLB、EIP、NAT網關，這幾個產品均可以做爲雲上資源的公網入口，他們之間有何區別，又分別應該在什麼場景下使用呢？服務器

概念

負載均衡SLB

對多臺雲服務器進行流量分發的負載均衡服務，能夠經過流量分發擴展應用系統對外的服務能力，經過消除單點故障提高應用系統的可用性。網絡

可見雲計算中的負載均衡除了經過流量分發讓後端的服務器負載均衡，還有兩個重要的用途，一就是消除單點故障，由於通常負載均衡後端掛載有多臺ecs服務器，當某一臺不工做時，系統的可用性不會受到影響；二是經過多臺後端服務器一塊兒工做，以擴展應用系統的總體處理能力。負載均衡

拿剛剛過去的雙十一舉例，你們都知道，2017年雙11又創造了新紀錄，全天交易額1682億，交易峯值32.5萬筆/秒，支付峯值25.6W筆/秒，如此海量的訪問請求，是再強大的服務器也沒法支撐的，所以須要n多臺服務器一塊兒來提供服務，而這些服務器的調度都須要依賴負載均衡SLB，負載均衡SLB接收到用戶的請求，智能調度到後端的服務器進行處理，並將處理後的結果返回給用戶，完成了單臺服務器不可能完成的任務。阿里雲

注意：負載均衡SLB僅提供被動訪問公網的能力，即後端ECS只能在收到經過負載均衡SLB轉發來的公網的請求時，才能訪問公網迴應該請求，不具有SNAT功能。雲計算

彈性公網IP（EIP）

獨立的公網IP資源，能夠綁定到阿里雲專有網絡VPC類型的ECS、NAT網關、私網負載均衡SLB上，並能夠動態解綁，實現公網IP和ECS、NAT網關、SLB的解耦，知足靈活管理的要求。spa

早期的彈性公網IP，只能綁定ECS，其主要目的是爲了解耦服務器IP與服務器實體之間的強關聯，設想這樣的狀況。在業務發展初期，訪問量較小，用戶購買一個較小規格的ECS實例便可知足業務需求，但隨着用戶量和業務量逐漸攀升，不可避免的須要更換更大規格的ECS，或者使用SLB+ECS便於後續的擴展，若是沒有彈性公網EIP，更換ECS意味更換實例IP，這樣一來，不可避免的會出現業務的中斷，而EIP的出現就很好的解決了這類問題。如今EIP不只僅可以綁定ECS、還能夠綁定SLB（私網SLB）和NATGW，而且可以使用共享帶寬，和共享流量包，經過加強95帶寬計費、閒時流量計費等特性，更加有效的節約雲上公網的成本，更多EIP詳細信息請參考彈性公網IP及幫助文檔。htm

注意：EIP只能綁定一臺ECS，同時提供訪問公網和被公網訪問的能力。blog

NAT網關

幫助您在VPC環境下構建一個公網流量的出入口，經過自定義SNAT，DNAT規則靈活使用網絡資源，支持多IP，支持共享公網帶寬。

當您的VPC中有衆多ECS須要訪問公網時，針對每一個ECS購買公網帶寬，或每一個ECS都配置一個EIP，將是一件很是使人煩惱的事情，在配置和對帳管理上都比較麻煩，NAT網關就是用來解決這個問題的，能夠把NAT網關想象成您家中的路由器，不管是PC、手機、PAD、TV或任何須要鏈接Internet的設備，只要連到路由器，就能夠經過路由器訪問公網了，這就是NAT網關裏面的SNAT功能。NAT網關還有DNAT功能，可讓VPC內的ECS實例經過NAT網關被Internet主動訪問，這裏不在展開，詳情能夠參考NAT網關產品及產品幫助文檔。

注意：NAT網關能夠同時讓多臺ECS具備訪問公網和被公網訪問的能力，單沒有流量分發、負載均衡的能力。

組網示意圖及流量路徑

如上圖所示，能夠看到幾種公網入口的流量路徑，整體來講，知足以下原則：

流量從哪裏進來，就從哪裏出去！

經過負載均衡進入的流量在負載均衡SLB上限速/計費，僅收取出方向流量費用，入方向流量不收取（在將來可能會改變），SLB到ECS之間是阿里雲內網通訊，不收取流量費用。
來自彈性公網IP/NAT網關的流量，分別在彈性公網IP/NAT網關上進行限速/計費，詳情參考彈性公網IP和NAT網關；若是在購買ECS時選擇了公網帶寬，限速/計費點在ECS上。
負載均衡SLB僅提供被動訪問公網的能力，即後端ECS只能在收到經過負載均衡SLB轉發來的公網的請求時，才能訪問公網迴應該請求，如後端ECS但願主動發起公網訪問，則須要配置/購買ECS公網帶寬、彈性公網IP或NAT網關來實現。
ECS公網帶寬（購買ECS時配置）、彈性公網IP、NAT網關都可以實現ECS的雙向公網訪問（訪問或被訪問），但沒有流量分發和負載均衡的能力。
SLB和後端ECS之間是經過內網進行通訊的，因此若是ECS僅僅處理來自負載均衡的請求，那麼能夠不須要額外購買公網帶寬（ECS公網帶寬/彈性公網IP/NAT網關等）。