带你读《云网络：数字经济的连接》第三章云数据中心网络3.2弹性公网IP（二）-阿里云开发者社区

带你读《云网络：数字经济的连接》第三章云数据中心网络3.2弹性公网IP（二）

2021-10-14 530

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 《云网络：数字经济的连接》第三章云数据中心网络3.2（二）

3.2.3 弹性公网IP 功能

EIP 除了可以独立持有和绑定各种云资源，还提供了一些高级功能。

1. 自带公网IP 地址上云

公网IP 地址就像手机号码一样，可以让外界访问用户。有一些企业用户有自己的IP 地址，这些用户上云前需要解决的最大问题是如何保持公网IP 地址不变。就像手机可以想换就换，但更换手机号码是很痛苦的事情，因为手机号码很多时候在第三方是有备案的，比如银行、邮箱。

为了解决这种场景下的问题，阿里云云网络在中国内地之外的地域推出了自带公网IP 地址上云的产品功能。用户仅需要在Internet 注册机构的网站将IP 地址端的AS 号修改为阿里云的AS45102，并提交工单即可。此时IP 地址的归属信息并未改变，只是发布的AS 号变更到了阿里云，相当于“携号转网”。在工单处理完之后，用户可在云上以EIP 的产品形态使用自己之前的公网IP 地址。

2. 尽力找回公网IP 地址

前面提到，公网IP 地址和我们的手机号码差不多。那么，如果公网IP 地址不小心被用户误释放掉，用户想找回这个公网IP 地址怎么办？对于这种场景，阿里云提供了类似于公网IP 地址找回的功能。但这个“找回”是尽力而为，如果这个公网IP 地址已分配给其他用户，那么是无法找回的。

3. 连续EIP 地址分配

在很多场景下，企业用户希望能分配到连续的公网IP 地址，即类似从8.210.1.1 到8.210.1.31 的地址。在这种场景下，用户真正的需求是简化第三方为用户加白名单。比如一个大型企业，需要为其多个公网IP 地址加白名单。如果是32 个不连续的公网IP 地址，那么对方需要加多条白名单，而对于连续的公网IP 地址，对方仅需要加一条白名单。

4.EIP 的Anti DDoS 和安全清洗

公网业务是容易被黑客进行DDoS 攻击的。如果一个用户的超大攻击流量不及时被“黑洞”掉，那么会影响这个地域其他用于正常业务的流量。所以每个EIP 都有一个默认的黑洞阈值，这个值是和购买的带宽正相关的，如果用户被攻击的流量超过了黑洞阈值，阿里云就会针对这个地址向外发黑洞路由，把攻击流量“黑洞” 在运营商侧，以保护阿里云整体的公网出口的带宽。

当然，阿里云也会为用户提供一定额度的免费清洗攻击流量的服务，在一定阈值内，会把攻击流量中的垃圾流量清洗掉，然后把干净的流量回注到用户的VPC 中。

3.2.4 公网计费方式

云厂商的公网带宽主要是向运营商采购的，云厂商和运营商之间的公网带宽结算方式为在入方向和出方向取较大值进行收费。讲清楚了云厂商和运营商之间的结算方式后，再讲云厂商的公网计费方式会很好理解。

1. 按流量计费

按流量计费是主流云厂商都支持的计费模式。当前大部分云厂商在一般情况下，只收取出云流量费。在云计算发展初期，云上的流量模型主要以出方向为主。云厂商和运营商结算时，由于整体上出云带宽比入云带宽要大，运营商按照出云带宽向云厂商收费。云厂商的公网主要成本是出云流量成本，基于成本定价的思路，云厂商只向用户收取出云流量费。

但随着云计算和移动互联网的快速发展，大量智能终端开始向云上传数据，云上的流量模型已经发生了变化。在一些地域，阿里云的入云方向带宽已经大于出云方向带宽，开始按照入云方向带宽和运营商进行成本结算。国外云厂商在一些新产品上线时，开始对入云方向进行收费，如Azure 的Front Door 等。

2. 按固定带宽计费

按流量计费方式是一种特别简单明了的后付费方式。但在一些场景下，尤其当持续有出方向流量时，如游戏，按流量计费的总体费用是很高的。为了降低这类客户的公网费用，按固定带宽计费的模式应运而生。比如用户购买100Mbit/s 的固定带宽，入云方向会有100Mbit/s 的带宽，出云方向也有100Mbit/s 的带宽，超出带宽部分的流量会被限速丢弃。

阿里云除了支持单EIP 实例的按固定带宽计费模式，还支持多个EIP 实例按固定带宽计费的模式，也就是共享带宽的计费模式。

用户在一个地域下只需购买一份共享带宽，整个地域下所有公网相关的云产品都可以绑定EIP 统一使用共享带宽，如图3-17 所示。