一、EIP

95计费

带宽的计费一般是采用保底带宽和突发带宽来计算。

其中，保底带宽为合同带宽的保底率，可设置，通常为20%，按照保底价格计算。

突发带宽为超出保底带宽部分，按照95计费规则。

95计费规则为：

对突发带宽的95%流量计费，也就是前5%的最高流量不计费。计费周期为一个月。

流量的取样规则为：每5分钟取样一次，1小时取样12次。

这样，以30天为例，取样点 = 12 * 24 * 30 = 8640个点。

将8640个点的流量进行降序排列，去掉前5%的流量（8640 * 5% = 432），按照第433点的流量值计费。

二、SLB

1. 付费方式

应用型负载均衡ALB（Application Load Balancer）支持按量付费（后付费）和资源包（预付费）两种付费方式。

按量付费（后付费）：按照各计费项的实际用量结算费用，先使用，后付费，适用于业务用量经常有变化的场景。
资源包（预付费）：预先购买资源包，在费用结算时，优先从资源包抵扣用量，先购买，后抵扣，适用于业务用量相对稳定的场景。

2. 计费

ALB的实例费和性能容量单位LCU费均为按小时计费，并按照使用量结算产生的费用。账单出账时间通常在当前计费周期结束后一小时，具体出账时间以系统为准。

公网ALB会收取公网网络费用，公网ALB通过弹性公网IP（EIP）提供公网能力，因此公网网络费用的计费周期、扣费及出账时间与按量付费EIP的计费周期、扣费及出账时间一致。

使用LCU来计费主要是为了衡量独享型ELB处理流量能力。LCU（Loadbalancer Capacity Unit）是用来衡量独享型ELB处理流量能力的指标，处理能力越强，LCU费用越高。

性能容量单位LCU是用来衡量ALB处理流量时的性能指标，它有四个指标组成新建连接数、并发连接数、处理数据量和处理数据量。

LCU计算公式如下：

性能容量单位LCU费=max{新建连接数LCU值，并发连接数LCU值，处理数据量LCU值，规则评估数LCU值}×LCU单价

三、NAT网关

高可用：NAT网关在部署中采用的是双可用区的部署架构。

四、VPC访问控制

1. 安全组

用于控制组内ECS实例的入流量和出流量，具备状态检测和数据包过滤能力。

2. 网络ACL

（1）基础

网络ACL（Network Access Control List），绑定交换机，控制流入和流出交换机的数据流，仅过滤绑定的交换机中ECS实例的流量，不过滤同一交换机内的ECS实例间的流量。

默认情况下，提供默认规则表，允许所有数据的出入。

因为ACL规则是无状态的，所以需同时设置出入两个方向的允许请求。

（2）应用示例1

某公司在云上创建了专有网络，在专有网络中创建了两个交换机，交换机1下创建了ECS1实例（192.168.1.206），交换机2下创建了ECS2实例（192.168.0.229）和ECS3实例（192.168.0.230）。因公司业务需要，要求ECS实例间、ECS与互联网间必须满足以下互通关系。

禁止ECS1实例、ECS2实例、ECS3实例与互联网互通。
禁止ECS1与ECS3互通。
允许ECS1与ECS2互通。

配置与操作方法

在VPC管理控制台，创建网络ACL。

绑定交换机，将交换机1和交换机2绑定至网络ACL。

添加网络ACL规则，入方向：

出方向：

（3）应用示例2

某公司在云上创建了公网负载均衡实例和ECS实例，ECS实例部署了静态网页，负载均衡实例配置了监听并添加ECS实例作为后端服务器。默认情况下，本地数据中心1和本地数据中心2均可以通过负载均衡实例的公网IP地址访问静态网页。因公司业务需要，要求只允许本地数据中心1访问静态网页，禁止本地数据中心2访问静态网页。

入方向：

出方向：

五、对等连接

对等连接VPC Peering主要用于同地域2~3个VPC简单互联（私网互通）的场景。

与云企业网不同点在于：对等连接VPC Peering只用于几个VPC的互通。

六、CEN

云企业网、实验、转发路由器

在IDC的网络架构中，企业会通过核心交换机或核心路由器把不同部门的网络连接起来，核心交换机或核心路由器都部署多VPN实例，并设备相关的路由策略。

云网络对应的产品是转发路由器（Transit Router）。

七、高速通道

高速通道可以通过VBR或云企业网实现本地IDC和VPC的连接。

如何理解VBR（Virtual border router）？

官网给出如下描述：阿里云基于软件自定义网络SDN（Software Defined Network）架构下的三层Overlay技术和交换机虚拟化技术，将物理专线的接入端口隔离起来，并抽象成边界路由器VBR（Virtual border router）。

进一步理解，VBR技术通过将物理专线接入端口虚拟化为一个边界路由器，实现了物理专线与云上VPC网络的隔离。这样，物理专线的流量就不会直接进入云上的VPC网络，而是通过VBR进行转发和控制。同时，VBR还可以提供灵活的路由策略和安全控制，以满足不同的业务需求。

以使用云企业网为例，说明本地IDC通过高速通道上云的方法（以下资料取自阿里官网）。

（1）本地IDC通过负载冗余专线连接上云

使用两条物理专线通过负载冗余方式将本地数据中心IDC接入阿里云。

正常情况下，两条物理专线同时转发流量。当阿里云检测到其中一条物理专线网络连接不通时，该物理专线的流量将被切换至另一条物理专线进行传输，保证业务不受影响。

（2）本地IDC通过主备冗余专线连接上云

使用两条物理专线以主备方式将本地数据中心IDC（Internet Data Center）接入阿里云。

采用主备接入方式时，正常情况下仅主用线路在进行流量转发。

阿里云按照您配置的健康检查的发包时间间隔探测主用线路连通性，当探测到主用线路故障时，自动将流量切换至备用线路，保证业务不受影响。

（3）IDC通过BGP主备专线链路上云方案

如何组合使用物理专线和云企业网CEN（Cloud Enterprise Network），实现本地数据中心IDC（Internet Data Center）通过BGP主备专线链路上云并和云上专有网络VPC（Virtual Private Cloud）互通。

某企业在上海拥有一个IDC，其中部署有数据库集群等高级别业务系统；同时该企业已在阿里云华东2（上海）地域创建了一个VPC，其中通过云服务器ECS（Elastic Compute Service）等云服务部署了一些应用业务。现企业为实现云上云下平稳互通，需要购买两条物理专线，分别连接到本地IDC不同的CPE（Customer-premisesequipment）设备和边界路由器VBR（Virtual border router）上，然后通过云企业网实现本地IDC和云上VPC的互通。其中两条专线分别为主备链路将本地IDC接入上云，本地IDC侧和VBR之间通过BGP动态路由互通并开启双向转发检测BFD（Bidirectional Forwarding Detection）功能，实现本地IDC与VPC之间路由的快速收敛，提高网络的可用性。

（4）本地IDC通过ECMP链路聚合方式连接上云

随着业务量的不断增加，单条100 Gbps物理专线带宽无法承担业务高峰流量时，您可以通过高速通道ECMP（Equal-Cost Multipath Routing）链路聚合功能来弹性增加物理专线带宽和简化云上互联的配置。通过ECMP功能可以将流量分布到不同的路径传输，避免链路堵塞，提供资源使用率。

八、云解析DNS

（一）、概述

DNS本质上是一个分布式数据库。

工作方式：客户端发起查询信息，DNS服务器将查询结果返回给客户端。

因为互联网提供服务的主机（网络服务器）较多，所以域名信息需要存在多个DNS服务器上。

也就有了多层查询的机制。

DNS解析过程：

DNS查询的结果通常会在本地域名服务器中进行缓存，如果本地域名服务器中有缓存的情况下，则会跳过如下DNS查询步骤，很快返回解析结果。下面的示例则概述了本地域名服务器没有缓存的情况下，DNS查询所需的8个步骤：

1、用户在Web浏览器中输入“example.com”，则由本地域名服务器开始进行递归查询。

2、本地域名服务器采用迭代查询的方法，向根域名服务器进行查询。

3、根域名服务器告诉本地域名服务器，下一步应该查询的顶级域名服务器.com TLD的IP地址。

4、本地域名服务器向顶级域名服务器.com TLD进行查询。

5、.com TLD服务器告诉本地域名服务器，下一步查询example.com权威域名服务器的IP地址。

6、本地域名服务器向example.com权威域名服务器发送查询。

7、example.com权威域名服务器告诉本地域名服务器所查询的主机IP地址。

8、本地域名服务器最后把查询的IP地址响应给Web浏览器。

一旦DNS查询的8个步骤返回了example.com的IP地址，浏览器就能够发出对网页的请求：

9、浏览器向IP地址发出HTTP请求

10、该IP处的Web服务器返回要在浏览器中呈现的网页

这里需要注意递归查询和迭代查询的区别。

递归查询

是指DNS服务器在收到用户发起的请求时，必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息，则该服务器需要询问其他服务器，并将返回的查询结果提交给用户。

迭代查询

是指DNS服务器在收到用户发起的请求时，并不直接回复查询结果，而是告诉另一台DNS服务器的地址，用户再向这台DNS服务器提交请求，这样依次反复，直到返回查询结果。

如今，DNS已经成为智能解析和调度系统。表现在：可以按照权重解析（多条记录地址，按权重选择）、按照地理位置解析（访问最近的服务节点）、最少时延（探测位置、网络状态）、健康检查（主动探测服务节点的健康状态）等。

（二）、DNS产品

阿里云DNS是向企业用户提供的全系列域名解析服务产品总称。

全局流量管理（Global Traffic Manager，GTM）是其中一个产品，基于云解析DNS的调度能力和云监控的监控能力实现，用来进行全局负载均衡、健康检查和故障转移。

为什么需要全局流量管理GTM？

企业应用部署：两地三中心、同城多活、异地灾备等。如遇到突发故障，如何实现流量的自动切换？

GTM的产品架构为：

GTM中将一组提供相同服务的IP地址或域名地址，称为地址池。企业应用的多地域部署，对应多地址池，这样就可以让不同地域的用户就近访问相应的地址池。

如果在某个地域设置了多地址负载，也就是某个地址池有多个IP地址同时对外提供服务，那么云解析DNS模块可以返回全部IP地址，也可以按照权重返回地址。

GTM的健康检测模块会对地址池内的IP地址发起健康探测（使用ping、TCP、HTTPs）。如发现某个IP地址异常，则告知云解析DNS模块，将其从返回IP地址列表中删除。如再次恢复，则通知云解析DNS模块，将其加入到IP地址列表中。

九、云网络监控运维

日志记录、故障处理、水位监控

flowlog（流日志）

转发路由器提供流日志功能。流日志可以帮您捕获转发路由器之间的跨地域流量信息和边界路由器VBR（Virtual border router）连接的流量信息，您可以根据捕获的流量信息分析带宽使用情况、排查网络故障以及优化流量使用成本。

流日志会在指定的捕获窗口捕获流量信息，您可以指定捕获窗口时长为1分钟或10分钟。在捕获窗口期间流日志会先聚合捕获到的流量信息，然后将聚合后的流量信息以流日志记录的方式写入到日志服务中，您可以在日志服务控制台查询和分析流量信息。

以上内容大部分摘抄并整理自阿里云官网。

参考文档

https://help.aliyun.com/document_detail/102237.html

原文始发于微信公众号（码农与软件时代）：公有云：网络产品拾遗

文章由极客之音整理，本文链接：https://www.bmabk.com/index.php/post/175933.html

公有云：网络产品拾遗

1. 付费方式

2. 计费

相关推荐

发表回复

分享到: