网络产品
# 网络产品
# 公网 IP
弹性公网IP(Elastic IP Address,简称EIP)是可以独立申请的公网IP地址,支持与云主机、容器、负载均衡等资源进行动态绑定和解绑操作。弹性公网IP的主要作用是屏蔽实例故障,通过手动配置的方式,当实例出现故障时弹性公网IP可以漂移到冗余实例上,从而达到快速响应故障的目的。
CSDN 开发云目前采用业内领先的双活vRouter(Virtual Router,虚拟路由器)高可用技术,相对于传统的主备vRouter高可用方式,该技术在高并发连接、超大流量负载以及流量突发等场景下可以为用户提供链路冗余以及高可用性。基于该项技术,京东云弹性公网IP最大带宽可以达到用户实际购买带宽的150%,为用户业务提供保障。
基于双活vRouter的流量分担模型,普遍情况下,弹性公网IP的最大带宽为用户实际购买带宽的150%;在极特殊情况下,如单连接FTP下载文件,弹性公网IP最大带宽约为用户实际购买带宽的75%。
# 应用负载均衡
应用负载均衡可将大并发流量分发到多台后端实例,调整资源利用情况,消除由于单台设备故障对系统的影响,提高系统可用性、扩展系统服务能力。
# 提供多重保障的高可用服务
CSDN开发云应用负载均衡提供多重机制保障服务的高可用:
应用负载均衡的高可用:
应用负载均衡采用集群部署,提供双活模式(至少提供2个资源实例),如一个负载均衡服务故障,可将流量自动转发至另一个负载均衡服务,业务侧无感知。
后端服务器的高可用:
根据业务流量和设备负载情况动态调整服务器数量,实现资源的合理分配,保证业务正常运行。
# 应用负载均衡主要功能
- 基于域名和URL路径转发:应用负载均衡服务通过设置虚拟服务地址VIP,将相同VPC下的后端实例(云主机/容器)虚拟为一个服务资源池,可将前端客户的访问流量按照域名和URL路径分发给不同的后端服务处理,提升用户对外服务能力。
- 多种协议侦听:应用负载均衡支持TCP/UDP/TLS/HTTP/HTTPS等多种协议的不同端口侦听服务,以支持丰富多样的客户端服务接入和流量分发。
- 自动健康检查:应用负载均衡服务会检查后端服务资源池中实例的健康状态,自动隔离、挂载后端提供服务的实例,消除设备单点故障,保障业务正常运行。
- 自动调节后端实例数:应用负载均衡后端可以绑定指定的高可用组,通过设置弹性伸缩策略,自动调整后端服务实例数量,合理配置资源。
- 防DDoS攻击:CSDN开发云免费为应用负载均衡服务提供基于公网IP的DDoS基础防护,最大支持2G的抗DDoS攻击能力,提升了服务的安全性能,详见DDoS基础防护。
- 会话保持:应用负载均衡支持基于HTTP/HTTPS协议类型的会话保持功能。
- 空闲连接超时:应用负载均衡支持基于TCP/TLS/HTTP/HTTPS协议的空闲连接超时。
- 源IP透传:应用负载均衡支持基于TCP/TLS/HTTP/HTTPS协议的客户端IP透传功能。
- 支持WebSocket:WebSocket为客户端和服务器提供双向通信的通道,能更好的节省服务器资源及带宽,保证通信的实时性。
- 支持SNI:应用负载均衡的HTTPS/TLS监听支持挂载多个证书,实现将不同域名的访问请求转发到不同的后端服务
- 支持RSA和ECC双证书:同一个域名支持配置RSA和ECC双证书,负载均衡根据客户端支持证书类型返回不同加密算法的证书,兼顾兼容性、安全性、高效性,更好的满足多样的客户业务场景。
- 支持HSTS:HTTPS监听支持开启HSTS功能,强制客户端使用HTTPS与负载均衡进行通信,降低客户端第一次访问后端服务被劫持的风险,提高业务的安全性
- 支持HTTP2.0:应用负载均衡支持处理HTTP2.0请求,提升服务的整体访问性能
# 私有网络
私有网络(Virtual Private Cloud,简称VPC),是您在CSDN开发云上自定义的逻辑隔离的网络空间,与您在数据中心搭建的传统网络类似,此私有网络空间由用户完全掌控,支持自定义网段划分、路由策略等。用户可以在VPC内创建和管理多种云产品,如云主机、负载均衡等,同时可配置网络内的资源连接Internet。
# 私有网络VS传统网络
# 主要区别
| 私有网络 | 传统数据中心网络 |
|---|---|
| 控制转发分离 | 控制转发耦合 |
| 集中式控制 | 分布式控制 |
| 可编程 | 不可编程 |
| 开放API | 不开放 |
| 基于虚拟化的网络能力 | 基于硬件的网络能力 |
# 功能对比
| 私有网络 | 传统网络 |
|---|---|
| 通过控制台或API灵活操作网络各组件,以软件定义网络,节省设备及运维成本 | 无法灵活的变更网络配置,运维成本较高 |
| 通过弹性公网IP实现业务灵活切换 | 不支持公网IP灵活绑定并切换多个业务 |
| 可通过VPN专线接入连接CSDN开发云私有网络至企业IDC,既可降低企业IT运维成本,又保护核心数据安全,轻松构建混合云 | 不支持混合云部署 |
| 自主配置安全组和ACL策略,从实例级别和子网级别对用户的数据和应用提供多重安全防护 | 达到相同的安全级别,需额外采购设备 |
# 相关功能
一个私有网络的必要组成部分包括一个私有网络网段、子网、路由表,子网必须绑定一个路由表,CSDN开发云支持的私有网段有:10.0.0.0/16、172.16.0.0/16、192.168.0.0/16,每个网段包含65534个可用IP地址(不包含保留地址)。为保障子网内业务安全性,可在子网上绑定ACL,制定相关的ACL策略;如需保障子网中某个资源实例的安全,可通过安全组进行保障,支持自定义安全组规则;若同地域下不同VPC的资源需要进行通信,可通过VPC对等连接实现。