云网络产品
VPC
VPC peering用于点对点简单的vpc互联场景,
PrivateLink用于跨VPC的Saas服务私网访问,
CEN用于大规模多vpc,多region互联,可用于搭建企业骨干网。VPC网关用于本地IDC和VPC加密互通。
高速通道(专线)用于本地IDC和VPC高性能互通。
GA用于全球加速访问,统一接入。为全球用户访问部署在中国或其他区域的应用提供加速,降低延迟。
SLB
分类三个类型:Classic,Application,Network
四层(L4):主要处理TCP、UDP等协议,关注“IP+端口”。
七层(L7):主要处理HTTP、HTTPS等应用协议,能理解“URL、Host、Header、Cookie”等内容。
四层负载均衡(如NLB、CLB的L4模式):只看IP和端口,不关心具体内容。速度快、性能高、延迟低,适合高并发、低延迟场景。不能做基于URL、域名、Header等的转发。
七层负载均衡(如ALB、CLB的L7模式):能“看懂”HTTP/HTTPS协议内容。可以根据URL路径、域名、Header等做更细致的流量分发。支持WebSocket、HTTP/2等高级协议。性能略低于四层,但功能更丰富。
为什么要区分?
业务需求不同:有的业务只需要把流量均匀分发(如TCP数据库代理),有的业务需要根据URL、域名等做智能路由(如微服务网关)。
性能需求不同:四层适合极致性能,七层适合复杂业务逻辑。
安全和功能需求不同:七层可以做WAF、SSL卸载、内容路由等,四层则不行。
Web应用/微服务/复杂路由:优先选择ALB
高并发/低延迟/四层协议:优先选择NLB
传统应用/兼容性/通用场景:可选CLB
为什么CLB可以四层七层,不全面替换ALB,NLB?
CLB能否完全替代ALB和NLB?
- 理论上
CLB确实既支持四层(L4)又支持七层(L7),看起来“全能”。 - 实际上
CLB的L4性能和功能不如NLB:NLB专为高并发、低延迟设计,支持百万级连接、静态IP、跨可用区容灾,CLB做不到。
CLB的L7能力和功能不如ALB:ALB支持更复杂的路由规则(如基于Header、Cookie、gRPC等),支持云原生场景、自动证书管理、WebSocket等,CLB的七层能力有限。
未来发展方向:阿里云新功能和云原生生态主要在ALB和NLB上,CLB更偏向传统兼容。
EIP
加入共享带宽
https://help.aliyun.com/zh/eip/associate-eips-with-and-disassociate-eips-from-eip-bandwidth-plans?spm=a2c4g.11186623.help-menu-search-61789.d_0
配置基础DDos
https://help.aliyun.com/zh/eip/anti-ddos-origin-basic?spm=a2c4g.11186623.help-menu-search-61789.d_0
绑定ECS
https://help.aliyun.com/zh/eip/associate-an-eip-with-an-ecs-instance?spm=a2c4g.11186623.help-menu-search-61789.d_1
绑定CLB
https://help.aliyun.com/zh/eip/associate-with-a-clb-instance?spm=a2c4g.11186623.help-menu-search-61789.d_0
绑定NAT
https://help.aliyun.com/zh/eip/associate-an-eip-with-a-nat-gateway?spm=a2c4g.11186623.help-menu-search-61789.d_0
云产品计费:云传输,共享带宽,共享流量包
NAT
NAT—网络地址转换服务。阿里云提供公网NAT网关和VPC NAT网关两款产品。
SNAT主要作用于内部网络访问外部网络的场景。DNAT主要用于外部网络访问内部网络的场景。
私网连接
私网连接—实现专有网络VPC与阿里云上的服务建立安全稳定的私有连接
云解析
云解析PrivateZone—在企业内网(如阿里云 VPC 内网、线下 IDC 内网)的终端提供本地域名解析和管理服务
NIS网络智能服务—对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务
CEN云企业网
转发路由器TR—云企业网通过转发路由器TR(Transit Router)帮助您在跨地域专有网络之间,专有网络与本地数据中心间搭建私网通信通道
全球加速GA
VPN网关
智能接入网关
高速通道(专线)
CDN/DCDN
ESA边缘安全加速