開始

阿里雲的公網入口產品共有三個，SLB、EIP、NAT網關，這幾個產品都可以作為雲上資源的公網入口，他們之間有何區別，又分別應該在什麼場景下使用呢？

概念

負載均衡SLB

對多台雲伺服器進行流量分發的負載均衡服務，可以通過流量分發擴展應用系統對外的服務能力，通過消除單點故障提升應用系統的可用性。

可見雲計算中的負載均衡除了通過流量分發讓後端的伺服器負載均衡，還有兩個重要的用途，一就是消除單點故障，因為一般負載均衡後端掛載有多台ecs伺服器，當某一台不工作時，系統的可用性不會受到影響；二是通過多台後端伺服器一起工作，以擴展應用系統的整體處理能力。

拿剛剛過去的雙十一舉例，大家都知道，2017年雙11又創造了新紀錄，全天交易額1682億，交易峰值32.5萬筆/秒，支付峰值25.6W筆/秒，如此海量的訪問請求，是再強大的伺服器也無法支撐的，因此需要n多台伺服器一起來提供服務，而這些伺服器的調度都需要依賴負載均衡SLB，負載均衡SLB接收到用戶的請求，智能調度到後端的伺服器進行處理，並將處理後的結果返回給用戶，完成了單台伺服器不可能完成的任務。

注意：負載均衡SLB僅提供被動訪問公網的能力，即後端ECS只能在收到通過負載均衡SLB轉發來的公網的請求時，才能訪問公網回應該請求，不具備NAT功能。

彈性公網IP（EIP）

獨立的公網IP資源，可以綁定到阿里雲專有網路VPC類型的ECS、NAT網關、私網負載均衡SLB上，並可以動態解綁，實現公網IP和ECS、NAT網關、SLB的解耦，滿足靈活管理的要求。

早期的彈性公網IP，只能綁定ECS，其主要目的是為了解耦伺服器IP與伺服器實體之間的強關聯，設想這樣的情況。在業務發展初期，訪問量較小，用戶購買一個較小規格的ECS實例即可滿足業務需求，但隨著用戶量和業務量逐漸攀升，不可避免的需要更換更大規格的ECS或者，使用SLB+ECS便於後續的擴展，如果沒有彈性公網EIP，更換ECS意味更換實例IP，這樣一來，不可避免的會出現業務的中斷，而EIP的出現就很好的解決了這類問題。現在EIP不僅僅能夠綁定ECS、還可以綁定SLB（私網SLB）和NATGW，並且能夠使用共享帶寬，和共享流量包，通過增強95帶寬計費、閑時流量計費等特性，更加有效的節約雲上公網的成本，更多EIP詳細信息請參考彈性公網IP及幫助文檔。

注意：EIP只能綁定一台ECS，同時提供訪問公網和被公網訪問的能力。

NAT網關

幫助您在VPC環境下構建一個公網流量的出入口，通過自定義SNAT，DNAT規則靈活使用網路資源，支持多IP，支持共享公網帶寬。

當您的VPC中有眾多ECS需要訪問公網時，針對每個ECS購買公網帶寬，或每個ECS都配置一個EIP，將是一件非常令人煩惱的事情，在配置和對賬管理上都比較麻煩，NAT網關就是用來解決這個問題的，可以把NAT網關想像成您家中的路由器，不論是PC、手機、PAD、TV或任何需要連接Internet的設備，只要連到路由器，就可以通過路由器訪問公網了，這就是NAT網關裡面的SNAT功能。NAT網關還有DNAT功能，可以讓VPC內的ECS實例通過NAT網關被Internet主動訪問，這裡不在展開，詳情可以參考NAT網關產品及產品幫助文檔。

注意：NAT網關可以同時讓多台ECS具有訪問公網和被公網訪問的能力，單沒有流量分發、負載均衡的能力。

組網示意圖及流量路徑

如上圖所示，可以看到幾種公網入口的流量路徑，總體來說，滿足如下原則：

流量從哪裡進來，就從哪裡出去！

1. 通過負載均衡進入的流量在負載均衡SLB上限速/計費，僅收取出方向流量費用，入方向流量不收取（在未來可能會改變），SLB到ECS之間是阿里雲內網通信，不收取流量費用。

2. 來自彈性公網IP/NAT網關的流量，分別在彈性公網IP/NAT網關上進行限速/計費，詳情參考彈性公網IP和NAT網關；如果在購買ECS時選擇了公網帶寬，限速/計費點在ECS上。

3. 負載均衡SLB僅提供被動訪問公網的能力，即後端ECS只能在收到通過負載均衡SLB轉發來的公網的請求時，才能訪問公網回應該請求，如後端ECS希望主動發起公網訪問，則需要配置/購買ECS公網帶寬、彈性公網IP或NAT網關來實現。

4. ECS公網帶寬（購買ECS時配置）、彈性公網IP、NAT網關均可以實現ECS的雙向公網訪問（訪問或被訪問），但沒有流量分發和負載均衡的能力。

5. SLB和後端ECS之間是通過內網進行通信的，所以如果ECS僅僅處理來自負載均衡的請求，那麼可以不需要額外購買公網帶寬（ECS公網帶寬/彈性公網IP/NAT網關等）。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！