UCloud EIP 你真的懂得如何使用麼？

一般提雲計算，你們對雲主機，雲硬盤，雲數據庫這些容易理解，由於他們都是獨立的對象，好記好交流，但不會有人說「雲IP」甚至「雲網絡」，必定程度上是由於沒將看成對象看。

雲計算中的虛擬網絡最根本的是連通性。要連通就要有IP。當雲主機，雲數據庫這些對象和IP進行綁定後，他們就當即具有了網絡能力。所以，把IP從寬泛的網絡概念中獨立出來，成爲和雲主機、雲硬盤同樣地位的對象，也就有了「EIP」。 EIP是雲計算靈活性的一個極佳體現。

很多人費勁心思理解EIP中的E（Elastic），實際上是被產品宣傳影響到了。EIP的核心是將模糊的網絡從雲主機、雲數據庫上剝離，以獨立對象存在，用綁定、解綁動做來賦予雲主機、雲數據庫網絡能力。這個核心意義即是靈活性。

EIP靈活性的實際體現

IP與主機剝離後使得不少運維中的問題大大簡化，幾秒鐘即可以完成。譬如：

1. 不中斷業務，升級維護操做系統，應用程序。
   

有經驗的運維人員都知道IP更換是很是麻煩的事情，由於各類域名，黑白名單，防火牆裏都會寫死IP。從「IP是獨立對象」的視角看，若是僅僅是寫死了對象，那麼這裏的解決辦法很簡單：準備好一臺新的主機，預先完成操做系統，應用程序更新，最後從舊主機上解綁EIP，再綁定EIP到新主機。UCloud也優化了解綁和綁定之間的網絡停頓，中斷時間被嚴格控制在3～5秒內。最後，把舊主機釋放。特別要強調的是：快速申請，簡單釋放主機也是雲計算的優點之一，即不爲閒置無用資源浪費資金。

2. 快速搭建一個很是靠譜的高可用系統


   如上文所陳述，當解綁、綁定動做能嚴格控制在幾秒時，就能經過API實現一個簡單但很是靠譜的Failover系統。這裏的「簡單」是指功能上的，由於EIP對應一臺主機，不能像負載均衡（Load Balancer）那樣分發請求到多臺後端主機。

用EIP實現的Failover方案好在幾點：



➢ 性能很是好。
大多數7層負載均衡依靠Proxy技術實現，客戶端的TCP鏈接會創建兩次：先和LB創建一次，然後LB與後段主機創建第二次），EIP由於只作一次NAT，性能遠高於傳統Proxy，一般只有用LVS才能達到相似EIP的性能。
➢ 
簡單可靠。
用LVS或Keepalived實現的Failover都須要額外的底層架構支持。LVS自己須要高可用，Keepalived須要VRRP協議，VRRP是依賴交換機開啓多播功能。這些場景自己須要很是高的運維成本，同時又要大量精力投入。而

EIP用戶則徹底不用去考慮如何搭建LVS；如何保證LVS集羣自己的高可用；如何在交換機上打開多播等問題，只須要使用API寫一些python腳本就能完成一個帶Failover的高可用系統。


1. 在應對網絡攻擊時的強適應性體現。
   當主機被DDos，CC攻擊暫時沒法解決時，能夠快速解綁IP，更換新的IP到主機上。網絡攻擊是一個資源的較量過程，但在實際場景中UCloud見證過不少經過EIP更換快速恢復生產環境和業務的案例。
   此外，

適應性也體如今IP可以快速更換上。在運維過程當中，常常能遇到調用的外部接口因某種緣由而封掉IP，這其中探究下去每每牽扯到複雜的策略。若是要完全的解決問題，勢必使得恢復時間延長，然而用戶只要能確認清楚問題，就能夠用EIP快速更換IP解決。


2. 安全乾淨

的環境。
   對於資深的網絡、運維人員來講，讓運行重要業務的操做系統儘量精簡是毋庸置疑的最優方案。EIP依託NAT技術實現，主機內只需一個網絡接口，而非1個公網，一個內網兩個接口。
   兩個接口帶來的麻煩遠非增長1個的問題。

首先，兩個接口就引入了路由管理的諸多潛在問題，譬如稍多功能的網絡，就可能讓路由表變得複雜而難以管理，而且觸發各類生產環境的錯誤，故障。
其次，公網接口在主機內部，使得主機直接暴露在Internet之上，OS的協議棧要處理Internet上的大量無心義arp（地址解析協議），非TCP/UDP類應用報文，這是網絡上的累贅。
再有，兩個接口會使得應用程序配置管理複雜。只須要內網通信的應用程序，不能監聽0.0.0.0，不然還要作防火牆規則。當OS上同時運行純內網和公網應用程序時，管理員是極爲頭疼的。


   反觀EIP默認，由於只有一個接口，只要寫一條默認路由到網關；主機內部無公網接口，處理乾淨的內網流量便可；應用程序能放心安全的寫0.0.0.0，更無需在主機內作iptables(Linux)、ipsec（Windows）等防火牆規則
。

更多的可能

EIP的好處不只侷限於此，上面是幾個典型的實際使用場景，都是UCloud在幫助用戶進行架構優化的過程發現的。其餘還有：一臺主機多個IP：儘管一個EIP只能綁定到一臺主機上，但一臺主機能夠綁定多個不一樣的EIP。對於有多IP需求的應用，無需在主機內維護管理大量IP等等。EIP的最大核心意義正如開頭所說，使得網絡從主機和存儲之上「剝離」，真正成爲一種獨立且可操控得對象。經過與其餘產品得靈活搭配下，使的總體基礎架構變的極具靈活性。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
下面是華麗麗的廣告時間：

Knewone.com是一個酷斃的電商平臺，專賣高科技產品。我剛剛買了他們AppTag和ClickGrow。若是你想知道是什麼你能夠去優酷上搜索。Knewone沙沙和姜軍都是我很是要好的朋友，若是你在UCloud 註冊時，《推薦人》填寫姜軍，那你能夠收到來自個人200元代金券的饋贈。沒事能夠看看http://knewone.com/things/knewone