摘要:当云主机,云数据库这些对象和进行绑定后,他们就立即具备了网络能力。的核心是将模糊的网络从云主机云数据库上剥离,以独立对象存在,用绑定解绑动作来赋予云主机云数据库网络能力。
通常提云计算,大家对云主机,云硬盘,云数据库这些容易理解,因为他们都是独立的对象,好记好交流,但不会有人说“云IP”甚至“云网络”,一定程度上是因为没将当作对象看。
云计算中的虚拟网络最根本的是连通性。要连通就要有IP。当云主机,云数据库这些对象和IP进行绑定后,他们就立即具备了网络能力。因此,把IP从宽泛的网络概念中独立出来,成为和云主机、云硬盘一样地位的对象,也就有了“EIP”。 EIP是云计算灵活性的一个极佳体现。
不少人费劲心思理解EIP中的E(Elastic),其实是被产品宣传影响到了。EIP的核心是将模糊的网络从云主机、云数据库上剥离,以独立对象存在,用绑定、解绑动作来赋予云主机、云数据库网络能力。这个核心意义便是灵活性。
EIP灵活性的实际体现
IP与主机剥离后使得很多运维中的问题大大简化,几秒钟便可以完成。譬如:
不中断业务,升级维护操作系统,应用程序。
有经验的运维人员都知道IP更换是非常麻烦的事情,因为各种域名,黑白名单,防火墙里都会写死IP。从“IP是独立对象”的视角看,如果仅仅是写死了对象,那么这里的解决办法很简单:准备好一台新的主机,预先完成操作系统,应用程序更新,最后从旧主机上解绑EIP,再绑定EIP到新主机。UCloud也优化了解绑和绑定之间的网络停顿,中断时间被严格控制在3~5秒内。最后,把旧主机释放。特别要强调的是:快速申请,简单释放主机也是云计算的优势之一,即不为闲置无用资源浪费资金。
快速搭建一个非常靠谱的高可用系统
如上文所陈述,当解绑、绑定动作能严格控制在几秒时,就能通过API实现一个简单但非常靠谱的Failover系统。这里的“简单”是指功能上的,因为EIP对应一台主机,不能像负载均衡(Load Balancer)那样分发请求到多台后端主机。
用EIP实现的Failover方案好在几点:
➢ 性能非常好。
大多数7层负载均衡依靠Proxy技术实现,客户端的TCP连接会建立两次:先和LB建立一次,而后LB与后段主机建立第二次),EIP因为只做一次NAT,性能远高于传统Proxy,通常只有用LVS才能达到类似EIP的性能。
➢
简单可靠。
用LVS或Keepalived实现的Failover都需要额外的底层架构支持。LVS本身需要高可用,Keepalived需要VRRP协议,VRRP是依赖交换机开启多播功能。这些场景本身需要非常高的运维成本,同时又要大量精力投入。而
EIP用户则完全不用去考虑如何搭建LVS;如何保证LVS集群本身的高可用;如何在交换机上打开多播等问题,只需要使用API写一些python脚本就能完成一个带Failover的高可用系统。
在应对网络攻击时的强适应性体现。
当主机被DDos,CC攻击暂时无法解决时,可以快速解绑IP,更换新的IP到主机上。网络攻击是一个资源的较量过程,但在实际场景中UCloud见证过很多通过EIP更换快速恢复生产环境和业务的案例。
此外,
适应性也体现在IP能够快速更换上。在运维过程中,经常能遇到调用的外部接口因某种原因而封掉IP,这其中探究下去往往牵扯到复杂的策略。如果要彻底的解决问题,势必使得恢复时间延长,然而用户只要能确认清楚问题,就可以用EIP快速更换IP解决。
安全干净
的环境。
对于资深的网络、运维人员来说,让运行重要业务的操作系统尽可能精简是毋庸置疑的最优方案。EIP依托NAT技术实现,主机内只需一个网络接口,而非1个公网,一个内网两个接口。
两个接口带来的麻烦远非增加1个的问题。
首先,两个接口就引入了路由管理的诸多潜在问题,譬如稍多功能的网络,就可能让路由表变得复杂而难以管理,并且触发各种生产环境的错误,故障。
其次,公网接口在主机内部,使得主机直接暴露在Internet之上,OS的协议栈要处理Internet上的大量无意义arp(地址解析协议),非TCP/UDP类应用报文,这是网络上的累赘。
再有,两个接口会使得应用程序配置管理复杂。只需要内网通讯的应用程序,不能监听0.0.0.0,否则还要做防火墙规则。当OS上同时运行纯内网和公网应用程序时,管理员是极为头疼的。
反观EIP默认,因为只有一个接口,只要写一条默认路由到网关;主机内部无公网接口,处理干净的内网流量即可;应用程序能放心安全的写0.0.0.0,更无需在主机内做iptables(Linux)、ipsec(Windows)等防火墙规则
。
更多的可能
EIP的好处不仅局限于此,上面是几个典型的实际使用场景,都是UCloud在帮助用户进行架构优化的过程发现的。其他还有:一台主机多个IP:尽管一个EIP只能绑定到一台主机上,但一台主机可以绑定多个不同的EIP。对于有多IP需求的应用,无需在主机内维护管理大量IP等等。EIP的最大核心意义正如开头所说,使得网络从主机和存储之上“剥离”,真正成为一种独立且可操控得对象。通过与其他产品得灵活搭配下,使的整体基础架构变的极具灵活性。
------------------------------------------------
下面是华丽丽的广告时间:
Knewone.com是一个酷毙的电商平台,专卖高科技产品。我刚刚买了他们AppTag和ClickGrow。如果你想知道是什么你可以去优酷上搜索。Knewone沙沙和姜军都是我非常要好的朋友,如果你在UCloud 注册时,《推荐人》填写姜军,那你可以收到来自我的200元代金券的馈赠。没事可以看看http://knewone.com/things/knewone
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11515.html
摘要:当云主机,云数据库这些对象和进行绑定后,他们就立即具备了网络能力。的核心是将模糊的网络从云主机云数据库上剥离,以独立对象存在,用绑定解绑动作来赋予云主机云数据库网络能力。 通常提云计算,大家对云主机,云硬盘,云数据库这些容易理解,因为他们都是独立的对象,好记好交流,但不会有人说云IP甚至云网络,一定程度上是因为没将当作对象看。 云计算中的虚拟网络最根本的是连通性。要连通就要有IP。当...
摘要:而对于依赖关系的抽象,业界最通行的做法即使用有向无环图,来描述事务间的依赖关系。图表并行遍历,执行资源动作从根节点开始,并行地去编排整个资源拓扑,遍历整个有向无环图,直到所有资源都被成功编排,并执行清理操作。前言Terraform 是 Hashicorp 公司开源的一种多云资源编排工具。使用者通过一种特定的配置语言(HCL Hashicorp Configuration Language)来...
摘要:通过外网访问使用提醒请勿修改由创建的及的名称和备注,否则会导致异常无法访问。通过外网暴露服务以后的插件,外网同时支持和两种协议,下文示例中,对外暴露了三个端口,其中端口使用协议,和使用协议。是否支持多协议目前同时支持和协议。通过外网ULB访问Service1、使用提醒请勿修改由UK8S创建的ULB及Vserver的名称和备注,否则会导致Service异常无法访问。除外网EIP外,ULB相关参...
摘要:注意通过创建的云主机云盘等资源,删除资源请不要通过具体的产品列表页删除,否则可能导致运行不正常或数据丢失风险,可以通过将资源释放或解绑删除。会使用到以下产品的全部操作权限,例如代替你创建删除云主机,由此产生的费用由你负责,请知悉。注意:通过UK8S创建的云主机、云盘、EIP等资源,删除资源请不要通过具体的产品列表页删除,否则可能导致UK8S运行不正常或数据丢失风险,可以通过UK8S将资源释放...
摘要:会使用到以下产品的全部操作权限,例如代替你创建删除云主机,由此产生的费用由你负责,请知悉。如何识别由创建的云资源由创建的云资源名称,都遵循明确的命名规范,具体详见命名规范简要说明如下名称,如名称为的云主机,是这个集群的节点。容器云UK8S使用必读注意:通过UK8S创建的云主机、云盘、EIP等资源,删除资源请不要通过具体的产品列表页删除,否则可能导致UK8S运行不正常或数据丢失风险,可以通过U...
阅读 550·2023-04-25 20:32
阅读 1985·2021-11-24 10:27
阅读 4187·2021-09-29 09:47
阅读 1108·2021-09-29 09:34
阅读 2095·2021-09-28 09:36
阅读 3333·2021-09-22 15:27
阅读 2224·2021-09-06 15:00
阅读 485·2021-09-02 15:40
