当用户在云服务器实例上部署的应用,需要公开提供服务时,必须经由 Internet(互联网) 传输数据,且必须具备一个 Internet 上的合法 IP地址,我们把这个IP地址,称之为“公网IP地址”。
云服务提供商,除了可以为租用云服务器的用户,提供固定的公网IP,也可以提供弹性公网IP。
实现弹性IP的技术基础是:NAT(Network Address Translation),翻译成中文的意思是:网络地址转换。
NAT技术,最早提出是在1994年,主要为了解决一些专用网络内部的主机,与互联网上的主机之间的通信问题。
专用网络的主机,只有本地IP地址,而没有访问互联网的公网IP地址,这种情况,需要通过NAT技术来实现专用网主机的IP地址转换,把“专用网络主机的本地IP地址”转换成一个“公网IP地址”,这样就可以实现与互联网上的其他主机进行通信的问题。
NAT技术,需要在专用网连接到互联网的路由器上,安装NAT软件,目前一般路由器都支持NAT功能。
装有NAT软件的路由器叫做“NAT路由器”,它至少有一个有效的公网IP地址。
所有使用本地IP地址的主机,在和外界进行通信时,都要在“NAT路由器”上将其“本地IP地址”转换成“公网IP地址”,才能和互联网进行连接,并与互联网上的其他主机进行通信。
NAT技术的实现方式有三种,包括:“静态地址转换、动态地址转换 和 端口多路复用”。
1、 静态地址转换:
是指将内部网络的“本地IP地址”转换为“公网IP地址”,“本地IP地址”与“公网IP地址”之间,进行“一对一”的映射,即一台内部主机对应一个固定的公网IP。
如果“NAT路由器”具有足够多的公网IP地址,那么它将有机会为每一个专用网络的主机,分配到一个固定的公网IP。
2、动态地址转换
是指将内部网络的“本地IP地址”转换为“公网IP地址”时,这个“公网IP地址”是不确定的,是随机的。所有被授权访问互联网的“本地IP地址”,都可以随机转换为任何指定的合法公网IP地址。
也就是说,只要指定哪些“本地IP地址”可以进行转换,以及用哪些合法的“公网IP地址”作为外部地址时,就可以进行动态转换。
采用这种方案,可以用少量的公网IP,为大量的内部网络主机,提供连接外网的访问。
3、 端口多路复用
采用端口多路复用方式,内部网络的所有主机,均可共享一个合法的“公网IP地址”,以实现对互联网的访问,从而最大限度地节约了公网IP资源。
采用端口多路复用的方式,可以隐藏内部网络所有主机的真实IP,有效避免了来自互联网上的攻击。因此,目前应用最多的,就是端口多路复用方式。
弹性IP,位于云服务提供商的公网网关上,通过NAT(网络地址转换)的方式,映射到了被绑定的云服务器实例的私网网卡上。因此,绑定了“弹性公网IP”的云主机/云服务器实例,可以直接使用这个“弹性公网IP”进行公网通信,访问互联网。但是,在被映射的云主机/云服务器的私网网卡上,并不能看到这个“弹性公网IP地址”。
弹性公网IP,可以绑定到用户的任何一台云服务器、云物理主机或负载均衡上,在不需要时,可以随时解绑并释放。
将弹性公网IP与云主机进行绑定,可以实现云主机对互联网资源的访问。同时,还可以在云主机上部署企业应用,通过弹性公网IP,向企业的最终用户提供服务。另外,弹性公网IP,支持按“固定带宽”和“实际使用量”进行计费,满足了企业各种业务部署的需求。
弹性公网IP绑定的公网带宽规格,可随时扩展,以应对业务变化的需求。
计算
安全
数据库
网络和加速
企业服务
