为什么要构建统一公网出口
随着业务规模增长,VPC内多台ECS需要主动访问公网能力,通常会采用每台ECS分别绑定公网IP的分散公网出口架构,面向互联网开放业务,此时往往会遇到诸多的问题。
占用大量的IP资源
每台ECS分别绑定IP,会消耗大量的公网IP资源。
管理难度大
分散的公网IP出口需要分别配置访问机制和权限管控,管理难度大。
使用成本高
每台服务器单独绑定EIP访问互联网,成本较高。
互联网暴露面安全问题
多台服务器的IP地址,增加了互联网暴露面,存在极大的安全隐患。
通过NAT构建公网出口的优势
通过NAT构建公网出口,在性能、可用性和运维方面均有明显优势。
高性能
具有较强的突发性能,并可通过工单提升更大性能,适应高并发业务场景。
高可用
支持多可用区容灾,某个可用区故障时仍能保障业务运行,实现业务高可用性。
精细化运维
展示top流量,定位突发流量的ECS;丰富多维度的流量监控指标。
