本文介绍了VPC、NAT网关和EIP在云环境中的作用和应用场景。VPC作为私有网络,提高了网络安全性;NAT网关用于公网流量的出入,SNAT用于服务器访问外网,DNAT则允许外部访问内网服务器。EIP是独立的公网IP,可用于服务器或NAT网关。通过这种方式构建私域网络,虽然能提高安全性并实现灵活的网络配置,但会增加成本,因为每个资源都需要单独付费。
公司java团队 最近部署新项目,用了VPC,NAT等,之前没怎么接触过,这里介绍记录一波
vpc
简介:私域网络,简单理解就是局域网,一般由NAT网关,EIP网卡及交换机,服务器等组成
用处:搭建内网,提高网络安全性,或者提高内部通信效率;
NAT网关
简介:一般指局域网公网流量的出入口,需要配合EIP网卡,交换机以及配置SNAT,DNAT 使用;
SNAT:NAT网关的配置之一,局域网共享一个公网IP接入lnternel,指服务器访问外网,不是别人访问你的服务器,有点类似交换机干的活(这…服务网访问外网不应该是自带的吗)
DNAT:NAT网关的配置之一,指外网需要访问你内网的服务器,就需要提供DNAT,好处就是可以配置端口复用,就是一个公网ip通过不同端口转发给内网不同主机(但是好像阿里云每个服务器都有公网ip)
EIP
简介:弹性网卡,可以理解为独立网卡,有独立公网ip,可以绑定到ECS,或者NAT网关使用
总结
通过上面一套搭建私域网络对比普通直接用ECS公网ip的优缺点分析
优点:
1:提高服务器安全性,端口不易暴露
2:可以动态修改ip,不影响服务器
3:多个项目可以共用一个网关带宽(错峰的情况)
缺点:很明显,单个ECS服务器本来就集成了上述功能,你现在拆开来自己搞一遍,就是成本重,上面每个 资源都是要独立付费的,而ECS你不用公网ip 也不便宜…
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
