在利用公有云服務部署我們的應用時,為了訪問到我們的服務器,我們需要為我們的服務部署公網IP。公有云服務商除了可以為服務器提供固定的公網IP,也可以提供彈性IP。這篇文章,我們來弄清楚彈性IP是怎麼回事。
彈性IP的技術基礎:NAT我們都知道搭建外網服務器的時候,需要給服務器分配一個外網可以訪問的IP地址。那麼彈性IP是什麼呢?
在說明什麼是彈性IP以前,我們先簡單講一下互聯網的一個基礎技術:網絡地址轉換(NAT: Network Address Translation)。網絡地址轉換技術,或者叫NAT技術,可以說是實現彈性IP的基礎。
NAT技術最早提出是在1994年,主要解決一些專用網絡的主機,與互聯網主機之間通信的問題。專用網絡的主機只有本地IP地址,沒有互聯網(公網)的IP地址。需要通過NAT技術來實現專用網主機的IP地址轉換,轉換成一個公網IP地址,然後就可以通信了。
解決辦法就是在專用網連接到互聯網的路由器上安裝NAT軟件,目前一般的路由器都支持NAT功能。
裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的公網IP地址。所有使用本地地址的主機在和外界通信時,都要在NAT路由器上將其本地IP地址轉換成公網IP地址。
NAT技術將專用網的內網地址轉換為以太網地址 根據手裡公網IP資源的多少,有不同的NAT方案可以選擇。
靜態NAT:本地地址與公網地址之間一對一映射,即一臺主機對應一個固定的公網IP。如果NAT路由器具有足夠多的公網IP地址,那它有機會為每個專用網絡的主機分配一個固定的公網IP,可以使用靜態NAT。這種NAT方案用得很少。
動態NAT:需要一個地址池為內部用戶提供公有IP地址,對於同時試圖訪問外網的每位用戶,都從池子裡分配一個公網IP地址,但每次分配的IP地址是不固定的。如果專用網絡不是所有的主機都要同時訪問外網,那麼可以採用這種方案。以少量的公網IP,為大量的內網主機提供外網訪問。
NAT重載:使用傳輸層端口號來標識本地主機,即端口地址轉換(PAT:Port Address Translation),也稱為端口映射。一般情況下,公網IP資源都很稀缺,可能只有一個公網IP,卻有很多個本地IP要使用,那麼可以使用端口映射方案。NAT路由器用不同的端口號映射到不同的本地IP地址和端口號上。
彈性公網IP彈性公網IP是一種NAT IP。它實際位於雲服務提供商的公網網關上,通過NAT方式映射到了被綁定的雲主機實例的私網網卡上。因此,綁定了彈性公網IP的雲主機可以直接使用這個IP進行公網通信,但是在它的私網網卡上並不能看到這個IP地址。
用戶訪問的永遠是彈性IP地址,但不一定是同一個雲主機
使用彈性公網IP有什麼好處?對於雲服務商來說,當然是幫助他們節約了公網IP資源。那麼對於開發者來說,使用彈性IP有什麼好處呢?
有的時候我們會根據項目運營的需要更換主機,比如換配置更高的主機。那麼每次換雲主機都會更換我們服務的IP地址,這樣就需要我們重新做一次地址解析,把我們的域名解析到新的IP地址上。
如果我們使用了彈性IP,在更換主機以後,只需要把我們申請的彈性IP分配到新的主機上,就可以了,不需要在域名服務商那裡重新解析域名。對於服務的穩定性,有一定的好處。
隨著雲計算業務的不斷髮展,雲服務商手裡的公網IP資源不夠用的時候,有可能以後所有的主機都將使用公網IP。
閱讀更多 雲計算那點事 的文章
