根據(jù)我所知道的回答一下這個(gè)問題。
10年積累的網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn),可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你,你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程,更有三山免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。
利用公有云(比如阿里云、騰訊云、華為云等)部署了應(yīng)用之后,為了訪問申請的云服務(wù)器,需要使用公網(wǎng)IP,公有云服務(wù)商不僅提供了固定的公網(wǎng)IP,更多采用的是彈性公網(wǎng)IP。
彈性公網(wǎng)IP的基礎(chǔ)是:NAT
彈性公網(wǎng)IP
申請了彈性公網(wǎng)IP之后,可以將期綁定到云服務(wù)器實(shí)例,用于通過公網(wǎng)訪問自己申請的云主機(jī)。
總結(jié)
騰訊云、阿里云、華為云均支持彈性公網(wǎng)IP。隨著公有云業(yè)務(wù)的不斷發(fā)展,云服務(wù)提供商的公網(wǎng)資源是遠(yuǎn)遠(yuǎn)不夠的,目前通過運(yùn)營商上網(wǎng)也采用了運(yùn)營商級(jí)別的NAT。將來有可能所有的云主機(jī)均得采用彈性公網(wǎng)IP。
對(duì)于公有云服務(wù)商提供的云服務(wù)器的公網(wǎng)IP,大家有什么看法呢,歡迎在評(píng)論區(qū),留言討論。
如需更多幫助,請私信關(guān)注。謝謝
瞎回答的很多。實(shí)質(zhì)上,并沒有魔術(shù)。阿里云的ip就是買的,是一大段一大段ip范圍買下的。
那些說類似專線獨(dú)立ip的人,都是瞎掰,專線實(shí)質(zhì)上是電信買下的ip范圍里租一個(gè)給你用,電信那端通過調(diào)整路由表把對(duì)應(yīng)的ip報(bào)文轉(zhuǎn)發(fā)到你那根物理線路上。
阿里云的技術(shù)方式完全不一樣。
首先阿里和電信一樣,都是購買巨大的一段ip地址范圍,它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的,國外aws,google,微軟的ip范圍更大。
其次,阿里云內(nèi)部,不是簡單的改路由器,而是當(dāng)有bgp能力的核心路由把全網(wǎng)絡(luò)里屬于阿里云的ip報(bào)文導(dǎo)入數(shù)據(jù)中心后,通過服務(wù)器進(jìn)行報(bào)文數(shù)據(jù)軟交換,也就是常說的sdn(軟件定義的網(wǎng)絡(luò))技術(shù)把ip分配給具體的虛擬機(jī)。這樣確保虛擬機(jī)綁ip可輕松的自動(dòng)綁定。當(dāng)你在界面上點(diǎn)一下申請彈性ip的時(shí)候,阿里云就從它的ip池里空余的ip中,分一個(gè)給你,注意,這個(gè)ip池比阿里的機(jī)器數(shù)量,甚至虛擬機(jī)數(shù)量要大很多。當(dāng)你分配了彈性ip后,如果要綁定彈性ip到具體某個(gè)虛擬機(jī)時(shí)候,背地里,阿里云就簡單的把這個(gè)ip和虛擬機(jī)的路由關(guān)系告訴它的軟交換服務(wù)器集群,然后所有進(jìn)入阿里云中的報(bào)文里,屬于這個(gè)ip的報(bào)文被投遞給這臺(tái)虛擬機(jī)。
下面有很多瞎回答的,NAT是可以減少公網(wǎng)IP地址的使用,但還是需要公網(wǎng)IP。
公網(wǎng)IP只可能是云服務(wù)商自己向電信或移動(dòng)等運(yùn)營商買的。
阿里云有很多服務(wù)器,但是并不是所有服務(wù)器都需要公網(wǎng)IP,比如數(shù)據(jù)庫服務(wù)器,負(fù)載均衡服務(wù)器等,只需要內(nèi)網(wǎng)IP就夠了。實(shí)際需要使用公網(wǎng)IP的服務(wù)器就是直接面對(duì)用戶的那幾臺(tái)而已。
借助內(nèi)網(wǎng)IP和彈性公網(wǎng)IP,以及IP回收等,實(shí)際需要使用的公網(wǎng)IP數(shù)量是可控的。
那么,阿里云到底有多少公網(wǎng)IP呢?可以看下這里的不精確統(tǒng)計(jì)
大概是 860萬個(gè)公網(wǎng)IP。
這里面包含了阿里在國內(nèi)、美國、新加坡的IP地址統(tǒng)計(jì),應(yīng)該還不完整。
一句話回答:就是買的。
通過BGP自治號(hào)(AS)查詢,阿里云大約有3千萬個(gè)公網(wǎng)IP,AS名稱為“CNNIC-ALIBABA-CN-NET-AP”,有興趣的可以自己去查。
另外這么多IP當(dāng)然不可能是運(yùn)營商分配的,事實(shí)上運(yùn)營商的公網(wǎng)IP還沒阿里云多,這些IP是阿里云向CNNIC申請,APNIC審核并最終由ICANN分配的。
在邏輯上阿里實(shí)際就是一個(gè)運(yùn)營商,它和移動(dòng)聯(lián)通電信的網(wǎng)絡(luò)連接,和移動(dòng)聯(lián)通電信三網(wǎng)互通原理完全一樣,都是基于邊界網(wǎng)關(guān)協(xié)議BGP,搞一次地址廣播的花費(fèi)至少就要花好幾百萬
沒啥特別的實(shí)現(xiàn)方法,就是大批量買IP地址,通過廣域網(wǎng)路由協(xié)議發(fā)布。
原來IPV4地址還不值錢,阿里早就大段大段地買,囤積了非常多的IPV4地址資源。
國內(nèi)的BAT,從IPV4資源來看,阿里比騰訊多一個(gè)數(shù)量級(jí),騰訊比百度多一個(gè)數(shù)量級(jí),百度比其他廠商多一個(gè)數(shù)量級(jí)。
查了下阿里的AS信息,大概有十來個(gè)B段地址。
現(xiàn)在的IPV4地址,基本上已經(jīng)分配完了,現(xiàn)在要拿到新的IP網(wǎng)段,基本上只能找ISP買,或者收購其他有IPV4資源的公司。
全世界所有的公網(wǎng)IP地址都源自ICANN這個(gè)組織,這個(gè)組織掌握著全球“互聯(lián)網(wǎng)地址簿”
互聯(lián)網(wǎng)協(xié)議(IP)地址的空間分配、協(xié)議標(biāo)識(shí)符的指派、通用頂級(jí)域名(gTLD)、國家和地區(qū)頂級(jí)域名(ccTLD)系統(tǒng)的管理、根服務(wù)器系統(tǒng)的管理等都是由ICANN負(fù)責(zé)管理。
ICANN先分配給亞太互聯(lián)網(wǎng)信息中心(APNIC)、歐洲IP資源網(wǎng)絡(luò)協(xié)調(diào)中心(PIPE NCC)、美洲互聯(lián)網(wǎng)號(hào)碼注冊機(jī)構(gòu)(ARIN)、拉丁美洲和加勒比地區(qū)互聯(lián)網(wǎng)信息中心(LACNIC)、非洲互聯(lián)網(wǎng)絡(luò)信息中心(AfriNIC),再由這些地域性的組織分配給所在區(qū)域的ISP。
IPV4最多可以提供約42.9億個(gè)IP地址,這么多年過去了,用著用著就發(fā)現(xiàn)不夠用了。雖然全世界的各個(gè)分配機(jī)構(gòu)都相繼宣告了IPV4地址已經(jīng)耗盡,但還是有大量的ISP私藏了大量的IPV4的IP地址。
絕大多數(shù)人對(duì)IPV4地址枯竭這件事都理解有偏差
宣告枯竭的對(duì)象是IPV4地址分配組織,它只是告訴大家我手里所有的IPV4地址已經(jīng)全部發(fā)放完畢了,至于已經(jīng)從分配組織獲得的IP地址,分配組織才不管你用還是不用。假如還想從分配組織手里申請新的IPV4地址就必須要等別人不用歸還,稀缺的資源往往需要排隊(duì)走關(guān)系。
所以但凡稍微有點(diǎn)實(shí)力的ISP運(yùn)營商都不會(huì)傻傻地將IPV4地址退回去,而是大批量的囤貨,即使不用也會(huì)攥著手里。假如真有那些堅(jiān)持不下去的ISP運(yùn)營商,退了多少IPV4地址立馬就會(huì)被瓜分掉。IPV6在不斷的普及當(dāng)中,當(dāng)簡短的IPV4地址注定會(huì)變成一種稀缺資源。
ISP手里囤積的IPV4地址是完全足夠日常使用
IPV4地址就像海綿里的水,你擠擠它就會(huì)出來。這也就是為什么很多服務(wù)器的運(yùn)營商和網(wǎng)絡(luò)運(yùn)營商能夠保證公網(wǎng)IP地址的供應(yīng)。
IPV4地址到目前為止還能游刃有余,很大程度上歸功于NAT技術(shù),即網(wǎng)絡(luò)地址轉(zhuǎn)換。
NAT技術(shù)能夠?qū)?dāng)前地址空間中的IP地址映射到另一個(gè)地址空間,可以理解成一個(gè)轉(zhuǎn)換表,其中存儲(chǔ)著外部地址/端口到內(nèi)部地址/端口的轉(zhuǎn)換關(guān)系。通過NAT技術(shù)就無需每臺(tái)設(shè)備都擁有一個(gè)獨(dú)立唯一的IP地址,可以很多臺(tái)設(shè)備共用一個(gè)公網(wǎng)IP地址,而局域網(wǎng)內(nèi)使用私網(wǎng)不重復(fù)的IP地址即可。
NAT技術(shù)不僅可以緩解IP地址短缺的問題,還可以有效地保護(hù)私有網(wǎng)絡(luò)?,F(xiàn)在申請寬帶已經(jīng)很難再申請到公網(wǎng)IP地址了,甚至于運(yùn)營商可以實(shí)現(xiàn)一個(gè)地區(qū)都使用內(nèi)網(wǎng)IP地址。那么問題就來了,絕大多數(shù)人并不喜歡NAT轉(zhuǎn)換技術(shù),希望設(shè)備能夠獲得公網(wǎng)的IP,便于遠(yuǎn)程管理。所以很多“攻城獅們”會(huì)嘗試通過各種NAT穿透技術(shù)來解決NAT轉(zhuǎn)換技術(shù)所帶來的問題,比如:SOCKS、UPNP、ALG等等。
實(shí)際上服務(wù)器對(duì)于公網(wǎng)IP地址的需求量也并沒有那么大,比如:很多網(wǎng)站、域名可以存放在一臺(tái)服務(wù)器上,共用一個(gè)公網(wǎng)IP地址。理論上服務(wù)器的配置足夠、帶寬足夠可以同時(shí)存放N多個(gè)網(wǎng)站,應(yīng)用類的APP服務(wù)器也是同樣的道理。
公網(wǎng)IP地址的配置和局域網(wǎng)的IP地址配置并無二致
互聯(lián)網(wǎng)內(nèi)很多組織都共同維護(hù)著一本類似“114”的地址查詢薄,IP地址由分配組織分配給ISP后,分配組織就會(huì)更新地址簿,其他組織就會(huì)同步更新。
這就好比快遞,收快遞的人也許并不知道送到具體哪個(gè)地方,他只需要將包裹收好貼上地址后統(tǒng)一放到快遞站點(diǎn),再由快遞站點(diǎn)送到區(qū)域中轉(zhuǎn)站,再由區(qū)域中轉(zhuǎn)站送到市級(jí)以上的大型中轉(zhuǎn)站,大型中轉(zhuǎn)站就知道如何層層下發(fā),最終有派件員送到收快遞的人手中。
IP地址分配組織會(huì)標(biāo)識(shí)每個(gè)IP地址具體是屬于哪個(gè)ISP運(yùn)營商,至于ISP運(yùn)營商是想很多個(gè)網(wǎng)站或者應(yīng)用用一個(gè)公網(wǎng)IP地址、還是一個(gè)服務(wù)器用多個(gè)公網(wǎng)IP地址、還是一個(gè)服務(wù)器使用彈性的公網(wǎng)IP地址,就不是IP地址分配組織會(huì)管的事情了。
阿里云服務(wù)器是如何實(shí)現(xiàn)每臺(tái)服務(wù)器都是公網(wǎng)IP的呢?服務(wù)器那么多,不應(yīng)該每臺(tái)服務(wù)器都去運(yùn)營商購買公網(wǎng)IP吧。難道是使用NAT轉(zhuǎn)換的嗎?
阿里云的ip就是買的,是一大段一大段ip范圍買下的。
那些說類似專線獨(dú)立ip的人,都是瞎掰,專線實(shí)質(zhì)上是電信買下的ip范圍里租一個(gè)給你用,電信那端通過調(diào)整路由表把對(duì)應(yīng)的ip報(bào)文轉(zhuǎn)發(fā)到你那根物理線路上。
阿里云的技術(shù)方式完全不一樣。
首先阿里和電信一樣,都是購買巨大的一段ip地址范圍,它的地址范圍不比電信小多少。ipv4的地址范圍就是這些大佬買光的,國外aws,google,微軟的ip范圍更大。
其次,阿里云內(nèi)部,不是簡單的改路由器,而是當(dāng)有bgp能力的核心路由把全網(wǎng)絡(luò)里屬于阿里云的ip報(bào)文導(dǎo)入數(shù)據(jù)中心后,通過服務(wù)器進(jìn)行報(bào)文數(shù)據(jù)軟交換,也就是常說的sdn(軟件定義的網(wǎng)絡(luò))技術(shù)把ip分配給具體的虛擬機(jī)。這樣確保虛擬機(jī)綁ip可輕松的自動(dòng)綁定。當(dāng)你在界面上點(diǎn)一下申請彈性ip的時(shí)候,阿里云就從它的ip池里空余的ip中,分一個(gè)給你,注意,這個(gè)ip池比阿里的機(jī)器數(shù)量,甚至虛擬機(jī)數(shù)量要大很多。當(dāng)你分配了彈性ip后,如果要綁定彈性ip到具體某個(gè)虛擬機(jī)時(shí)候,背地里,阿里云就簡單的把這個(gè)ip和虛擬機(jī)的路由關(guān)系告訴它的軟交換服務(wù)器集群,然后所有進(jìn)入阿里云中的報(bào)文里,屬于這個(gè)ip的報(bào)文被投遞給這臺(tái)虛擬機(jī)。
阿里云有很多服務(wù)器,但是并不是所有服務(wù)器都需要公網(wǎng)IP,比如數(shù)據(jù)庫服務(wù)器,負(fù)載均衡服務(wù)器等,只需要內(nèi)網(wǎng)IP就夠了。實(shí)際需要使用公網(wǎng)IP的服務(wù)器就是直接面對(duì)用戶的那幾臺(tái)而已。
借助內(nèi)網(wǎng)IP和彈性公網(wǎng)IP,以及IP回收等,實(shí)際需要使用的公網(wǎng)IP數(shù)量是可控的。
人家阿里有自己的as號(hào)好吧,bgp互聯(lián)的,有自己ip段,nat個(gè)錘子
很正常,開過專線的就知道,給錢,一條線路,所有內(nèi)網(wǎng)電腦全可以分配外網(wǎng)ip。
當(dāng)然是向運(yùn)營商買ip了,不可能是NAT,至于為什么不是,你需要了解NAT的工作原理,NAT其中一個(gè)必要條件是NAT轉(zhuǎn)換必須有一方是公網(wǎng)地址
可以用于域名解析ip,服務(wù)器遠(yuǎn)程登錄ip,是最主要的服務(wù)器ip地址。
公網(wǎng)IP就是除了保留IP地址以外的IP地址,可以與Internet上的其他計(jì)算機(jī)隨意互相訪問。我們通常所說的IP地址,其實(shí)就是指的公網(wǎng) IP?;ヂ?lián)網(wǎng)上的每臺(tái)計(jì)算機(jī)都有一個(gè)獨(dú)立的IP地址,該IP地址唯一確定互聯(lián)網(wǎng)上的一臺(tái)計(jì)算機(jī)。這里的IP地址就是指的公網(wǎng)IP地址。
互聯(lián)網(wǎng)上的計(jì)算機(jī)是通過“公網(wǎng)IP+內(nèi)網(wǎng)IP”來唯一確定的,就像很多大樓都是201房間一樣,房間號(hào)可能一樣,但是大樓肯定是唯一的。
公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址也是同樣,不同企業(yè)或?qū)W校的機(jī)器可能有相同的內(nèi)網(wǎng)IP地址,但是他們的公網(wǎng)IP地址肯定不同。那么這些企業(yè)或?qū)W校的計(jì)算機(jī)是怎樣
IP地址共享的呢?這就需要使用NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)功能。當(dāng)內(nèi)部計(jì)算機(jī)要連接互聯(lián)網(wǎng)時(shí),首先需要通過NAT技術(shù),將內(nèi)部計(jì)算機(jī)數(shù)據(jù)包中有關(guān)IP地址的設(shè)置都設(shè)成NAT主機(jī)的公共IP地址.
然后再傳送到Internet,雖然內(nèi)部計(jì)算機(jī)使用的是私有IP地址,但在連接Internet時(shí),就可以通過NAT主機(jī)的.
NAT技術(shù),將內(nèi)網(wǎng)我IP地址修改為公網(wǎng)IP地址,如此一來,內(nèi)網(wǎng)計(jì)算機(jī)就可以向Internet請求數(shù)據(jù)了。
阿里云服務(wù)器的公網(wǎng)IP當(dāng)然都是在中國互聯(lián)網(wǎng)絡(luò)信息中心申請來的,只要你業(yè)務(wù)足夠大,用得上,在地址還沒有枯竭前,大量申請,這都不是什么難事。阿里十多年前就在開始做云計(jì)算,肯定知道需要大量的IP地址數(shù)量的,那個(gè)時(shí)候應(yīng)該就在大量儲(chǔ)備的。另外還要強(qiáng)調(diào)下,從運(yùn)營商處獲取的IP地址那個(gè)只是轉(zhuǎn)租而已,你并不是擁有者,別想錯(cuò)了。真正自己擁有IP地址是從CNNIC來申請的。
本文名稱:阿里云服務(wù)器有公網(wǎng)ip嗎 阿里云服務(wù)器有公網(wǎng)ip嗎安全嗎
網(wǎng)頁地址:http://jinyejixie.com/article6/ddoghog.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、網(wǎng)站維護(hù)、面包屑導(dǎo)航、商城網(wǎng)站、關(guān)鍵詞優(yōu)化、全網(wǎng)營銷推廣
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)