云网络产品选型

概述

云网络产品概述

互联网应用产品

负载均衡

消除单点故障：负载均衡部署在VPC 的边缘，此时在负载均衡下添加多台云服务器。当其中一部分云服务器发生故障后，负载均衡会自动屏蔽故障的云服务器，将请求分发给正常运行的云服务器，保证应用系统仍能正常工作。

高访问量业务：负载均衡部署在VPC 的边缘，在应用访问量很高时，通过配置监听规则将流量分发到不同的云服务器上。此外，使用会话保持功能将同一客户端的请求转发到同一台云服务器，提高访问效率。

扩展应用程序：负载均衡部署在VPC 的边缘，无状态化的业务应用系统支持架构水平伸缩，随时添加和移除云服务器来扩展应用系统的服务能力，适用于各种 Web 服务器和 App 服务器。

多可用区容灾：将云服务器部署在不同的可用区做多可用区容灾，提升整体业务的稳定性。以阿里云为例，如下图所示，在负载均衡实例下绑定不同可用区的 ECS 实例。正常情况下，用户访问流量将转发至主可用区内的 ECS 实例；当可用区 A 发生故障时，用户访问流量将转发至备可用区内的 ECS 实例。此种部署既可以避免因为单个可用区的故障而导致对外服务的不可用，也可以通过不同产品间可用区的选择来降低延迟。

跨地域容灾：在不同地域下部署负载均衡，并分别挂载相应地域内不同可用区的云服务器。上层利用智能 DNS，将域名解析到不同地域的负载均衡公网 IP 地址下，可实现全局负载均衡。当某个地域出现不可用时，暂停对应解析即可实现所有用户访问不受影响。详情可参考 结合全局流量管理实现跨地域负载均衡。

弹性公网 IP

NAT 网关

搭建 SNAT 网关：服务器需主动访问互联网，但出于安全性考虑需要避免将这些服务器所持有的公网 IP 暴露在公网上。此时，使用 NAT 网关的 SNAT 功能实现这一需求，阿里云 NAT 网关参考配置详情可参考创建 SNAT 条目。

共享公网带宽：多个（3个以上云服务器）面向互联网的应用时，使用多 IP 共享带宽的功能能更好地进行公网带宽资源的管理和成本的控制，避免每个应用都购置带宽会造成许多不必要的成本。详情可参考 多应用共享公网带宽。如下图阿里云上 NAT 网关服务示意图：

内网应用产品

负载均衡

消除单点故障：负载均衡部署在VPC 的内部，此时在负载均衡下添加多台云服务器。当其中一部分云服务器发生故障后，负载均衡会自动屏蔽故障的云服务器，将请求分发给正常运行的云服务器，保证应用系统仍能正常工作。

高访问量业务：负载均衡部署在VPC 的内部，在应用访问量很高时，通过配置监听规则将流量分发到不同的云服务器上。此外，使用会话保持功能将同一客户端的请求转发到同一台云服务器，提高访问效率。

VPN 网关

站点到站点连接：建立 IPsec 隧道将本地数据中心和专有网络 VPC 快速连接起来，构建混合云。注意：建立站点到站点的 IPsec 连接要求本地数据中的网络地址和 VPC 的网络地址不能冲突，并且本地数据中心的 VPN 网关必须配置一个静态公网 IP。可参考 配置站点到站点连接

多站点连接：VPN-Hub 功能在多个站点之间建立 IPsec 连接，各个站点不仅可以和 VPC 互通，并且站点之间可以彼此通信。VPN-Hub 连接可满足大型企业在各个办公点之间建立内网通信的需求。

点到站点的连接：建立 SSL-VPN 隧道将单个客户端和专有网络连接起来，满足远程办公的需要。无论何时何地，只要有 Internet 就可以安全地接入专有网络。SSL 连接支持 Windows、Linux、Mac、IOS 和 Android 等操作系统多终端接入，详情可参考 Linux 客户端远程连接、Windows 客户端远程连接和 Mac 客户端远程连接。

IPsec-VPN 和 SSL-VPN 组合使用：组合使用 IPsec 连接和 SSL 连接，扩展网络拓扑。客户端接入后，不仅可以访问专有网络还可以访问接入的办公网络。可参考 开启 SSL-VPN 和 IPsec-VPN

物理专线

云平台 VPC 和 IDC 互通：数据库在 IDC，云平台应用部署在云主机，数据传输需要稳定的网络，如延迟10ms 内，不能频繁抖动，同时数据传输的数据库数据需要更加私密的网络，专线互联云平台和 IDC 是必选。可参考物理专线接入申请指导可参考链接 和 物理专线配置指导参考链接