摘要：當(dāng)云主機(jī)，云數(shù)據(jù)庫(kù)這些對(duì)象和進(jìn)行綁定后，他們就立即具備了網(wǎng)絡(luò)能力。的核心是將模糊的網(wǎng)絡(luò)從云主機(jī)云數(shù)據(jù)庫(kù)上剝離，以獨(dú)立對(duì)象存在，用綁定解綁動(dòng)作來(lái)賦予云主機(jī)云數(shù)據(jù)庫(kù)網(wǎng)絡(luò)能力。

通常提云計(jì)算，大家對(duì)云主機(jī)，云硬盤，云數(shù)據(jù)庫(kù)這些容易理解，因?yàn)樗麄兌际仟?dú)立的對(duì)象，好記好交流，但不會(huì)有人說(shuō)“云IP”甚至“云網(wǎng)絡(luò)”，一定程度上是因?yàn)闆](méi)將當(dāng)作對(duì)象看。

云計(jì)算中的虛擬網(wǎng)絡(luò)最根本的是連通性。要連通就要有IP。當(dāng)云主機(jī)，云數(shù)據(jù)庫(kù)這些對(duì)象和IP進(jìn)行綁定后，他們就立即具備了網(wǎng)絡(luò)能力。因此，把IP從寬泛的網(wǎng)絡(luò)概念中獨(dú)立出來(lái)，成為和云主機(jī)、云硬盤一樣地位的對(duì)象，也就有了“EIP”。 EIP是云計(jì)算靈活性的一個(gè)極佳體現(xiàn)。

不少人費(fèi)勁心思理解EIP中的E（Elastic），其實(shí)是被產(chǎn)品宣傳影響到了。EIP的核心是將模糊的網(wǎng)絡(luò)從云主機(jī)、云數(shù)據(jù)庫(kù)上剝離，以獨(dú)立對(duì)象存在，用綁定、解綁動(dòng)作來(lái)賦予云主機(jī)、云數(shù)據(jù)庫(kù)網(wǎng)絡(luò)能力。這個(gè)核心意義便是靈活性。

EIP靈活性的實(shí)際體現(xiàn)

IP與主機(jī)剝離后使得很多運(yùn)維中的問(wèn)題大大簡(jiǎn)化，幾秒鐘便可以完成。譬如：

不中斷業(yè)務(wù)，升級(jí)維護(hù)操作系統(tǒng)，應(yīng)用程序。
??有經(jīng)驗(yàn)的運(yùn)維人員都知道IP更換是非常麻煩的事情，因?yàn)楦鞣N域名，黑白名單，防火墻里都會(huì)寫死IP。從“IP是獨(dú)立對(duì)象”的視角看，如果僅僅是寫死了對(duì)象，那么這里的解決辦法很簡(jiǎn)單：準(zhǔn)備好一臺(tái)新的主機(jī)，預(yù)先完成操作系統(tǒng)，應(yīng)用程序更新，最后從舊主機(jī)上解綁EIP，再綁定EIP到新主機(jī)。UCloud也優(yōu)化了解綁和綁定之間的網(wǎng)絡(luò)停頓，中斷時(shí)間被嚴(yán)格控制在3～5秒內(nèi)。最后，把舊主機(jī)釋放。特別要強(qiáng)調(diào)的是：快速申請(qǐng)，簡(jiǎn)單釋放主機(jī)也是云計(jì)算的優(yōu)勢(shì)之一，即不為閑置無(wú)用資源浪費(fèi)資金。

快速搭建一個(gè)非常靠譜的高可用系統(tǒng)??
如上文所陳述，當(dāng)解綁、綁定動(dòng)作能嚴(yán)格控制在幾秒時(shí)，就能通過(guò)API實(shí)現(xiàn)一個(gè)簡(jiǎn)單但非?？孔V的Failover系統(tǒng)。這里的“簡(jiǎn)單”是指功能上的，因?yàn)镋IP對(duì)應(yīng)一臺(tái)主機(jī)，不能像負(fù)載均衡（Load Balancer）那樣分發(fā)請(qǐng)求到多臺(tái)后端主機(jī)。??用EIP實(shí)現(xiàn)的Failover方案好在幾點(diǎn)：??

? 性能非常好。
大多數(shù)7層負(fù)載均衡依靠Proxy技術(shù)實(shí)現(xiàn)，客戶端的TCP連接會(huì)建立兩次：先和LB建立一次，而后LB與后段主機(jī)建立第二次），EIP因?yàn)橹蛔鲆淮蜰AT，性能遠(yuǎn)高于傳統(tǒng)Proxy，通常只有用LVS才能達(dá)到類似EIP的性能。
? ?簡(jiǎn)單可靠。
用LVS或Keepalived實(shí)現(xiàn)的Failover都需要額外的底層架構(gòu)支持。LVS本身需要高可用，Keepalived需要VRRP協(xié)議，VRRP是依賴交換機(jī)開啟多播功能。這些場(chǎng)景本身需要非常高的運(yùn)維成本，同時(shí)又要大量精力投入。而??EIP用戶則完全不用去考慮如何搭建LVS；如何保證LVS集群本身的高可用；如何在交換機(jī)上打開多播等問(wèn)題，只需要使用API寫一些python腳本就能完成一個(gè)帶Failover的高可用系統(tǒng)。?

在應(yīng)對(duì)網(wǎng)絡(luò)攻擊時(shí)的強(qiáng)適應(yīng)性體現(xiàn)。
當(dāng)主機(jī)被DDos，CC攻擊暫時(shí)無(wú)法解決時(shí)，可以快速解綁IP，更換新的IP到主機(jī)上。網(wǎng)絡(luò)攻擊是一個(gè)資源的較量過(guò)程，但在實(shí)際場(chǎng)景中UCloud見證過(guò)很多通過(guò)EIP更換快速恢復(fù)生產(chǎn)環(huán)境和業(yè)務(wù)的案例。
此外，??適應(yīng)性也體現(xiàn)在IP能夠快速更換上。在運(yùn)維過(guò)程中，經(jīng)常能遇到調(diào)用的外部接口因某種原因而封掉IP，這其中探究下去往往牽扯到復(fù)雜的策略。如果要徹底的解決問(wèn)題，勢(shì)必使得恢復(fù)時(shí)間延長(zhǎng)，然而用戶只要能確認(rèn)清楚問(wèn)題，就可以用EIP快速更換IP解決。?

安全干凈??的環(huán)境。
對(duì)于資深的網(wǎng)絡(luò)、運(yùn)維人員來(lái)說(shuō)，讓運(yùn)行重要業(yè)務(wù)的操作系統(tǒng)盡可能精簡(jiǎn)是毋庸置疑的最優(yōu)方案。EIP依托NAT技術(shù)實(shí)現(xiàn)，主機(jī)內(nèi)只需一個(gè)網(wǎng)絡(luò)接口，而非1個(gè)公網(wǎng)，一個(gè)內(nèi)網(wǎng)兩個(gè)接口。
兩個(gè)接口帶來(lái)的麻煩遠(yuǎn)非增加1個(gè)的問(wèn)題。??首先，兩個(gè)接口就引入了路由管理的諸多潛在問(wèn)題，譬如稍多功能的網(wǎng)絡(luò)，就可能讓路由表變得復(fù)雜而難以管理，并且觸發(fā)各種生產(chǎn)環(huán)境的錯(cuò)誤，故障。?其次，公網(wǎng)接口在主機(jī)內(nèi)部，使得主機(jī)直接暴露在Internet之上，OS的協(xié)議棧要處理Internet上的大量無(wú)意義arp（地址解析協(xié)議），非TCP/UDP類應(yīng)用報(bào)文，這是網(wǎng)絡(luò)上的累贅。?再有，兩個(gè)接口會(huì)使得應(yīng)用程序配置管理復(fù)雜。只需要內(nèi)網(wǎng)通訊的應(yīng)用程序，不能監(jiān)聽0.0.0.0，否則還要做防火墻規(guī)則。當(dāng)OS上同時(shí)運(yùn)行純內(nèi)網(wǎng)和公網(wǎng)應(yīng)用程序時(shí)，管理員是極為頭疼的。??
反觀EIP默認(rèn)，因?yàn)橹挥幸粋€(gè)接口，只要寫一條默認(rèn)路由到網(wǎng)關(guān)；主機(jī)內(nèi)部無(wú)公網(wǎng)接口，處理干凈的內(nèi)網(wǎng)流量即可；應(yīng)用程序能放心安全的寫0.0.0.0，更無(wú)需在主機(jī)內(nèi)做iptables(Linux)、ipsec（Windows）等防火墻規(guī)則?。

更多的可能

EIP的好處不僅局限于此，上面是幾個(gè)典型的實(shí)際使用場(chǎng)景，都是UCloud在幫助用戶進(jìn)行架構(gòu)優(yōu)化的過(guò)程發(fā)現(xiàn)的。其他還有：一臺(tái)主機(jī)多個(gè)IP：盡管一個(gè)EIP只能綁定到一臺(tái)主機(jī)上，但一臺(tái)主機(jī)可以綁定多個(gè)不同的EIP。對(duì)于有多IP需求的應(yīng)用，無(wú)需在主機(jī)內(nèi)維護(hù)管理大量IP等等。EIP的最大核心意義正如開頭所說(shuō)，使得網(wǎng)絡(luò)從主機(jī)和存儲(chǔ)之上“剝離”，真正成為一種獨(dú)立且可操控得對(duì)象。通過(guò)與其他產(chǎn)品得靈活搭配下，使的整體基礎(chǔ)架構(gòu)變的極具靈活性。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
下面是華麗麗的廣告時(shí)間：

Knewone.com是一個(gè)酷斃的電商平臺(tái)，專賣高科技產(chǎn)品。我剛剛買了他們AppTag和ClickGrow。如果你想知道是什么你可以去優(yōu)酷上搜索。Knewone沙沙和姜軍都是我非常要好的朋友，如果你在UCloud 注冊(cè)時(shí)，《推薦人》填寫姜軍，那你可以收到來(lái)自我的200元代金券的饋贈(zèng)。沒(méi)事可以看看http://knewone.com/things/knewone