UCloud EIP 你真的懂得如何使用么？

通常提云计算，大家对云主机，云硬盘，云数据库这些容易理解，因为他们都是独立的对象，好记好交流，但不会有人说“云IP”甚至“云网络”，一定程度上是因为没将当作对象看。

云计算中的虚拟网络最根本的是连通性。要连通就要有IP。当云主机，云数据库这些对象和IP进行绑定后，他们就立即具备了网络能力。因此，把IP从宽泛的网络概念中独立出来，成为和云主机、云硬盘一样地位的对象，也就有了“EIP”。 EIP是云计算灵活性的一个极佳体现。

不少人费劲心思理解EIP中的E（Elastic），其实是被产品宣传影响到了。EIP的核心是将模糊的网络从云主机、云数据库上剥离，以独立对象存在，用绑定、解绑动作来赋予云主机、云数据库网络能力。这个核心意义便是灵活性。

EIP灵活性的实际体现

IP与主机剥离后使得很多运维中的问题大大简化，几秒钟便可以完成。譬如：

1. 不中断业务，升级维护操作系统，应用程序。
   

有经验的运维人员都知道IP更换是非常麻烦的事情，因为各种域名，黑白名单，防火墙里都会写死IP。从“IP是独立对象”的视角看，如果仅仅是写死了对象，那么这里的解决办法很简单：准备好一台新的主机，预先完成操作系统，应用程序更新，最后从旧主机上解绑EIP，再绑定EIP到新主机。UCloud也优化了解绑和绑定之间的网络停顿，中断时间被严格控制在3～5秒内。最后，把旧主机释放。特别要强调的是：快速申请，简单释放主机也是云计算的优势之一，即不为闲置无用资源浪费资金。

2. 快速搭建一个非常靠谱的高可用系统


   如上文所陈述，当解绑、绑定动作能严格控制在几秒时，就能通过API实现一个简单但非常靠谱的Failover系统。这里的“简单”是指功能上的，因为EIP对应一台主机，不能像负载均衡（Load Balancer）那样分发请求到多台后端主机。

用EIP实现的Failover方案好在几点：



➢ 性能非常好。
大多数7层负载均衡依靠Proxy技术实现，客户端的TCP连接会建立两次：先和LB建立一次，而后LB与后段主机建立第二次），EIP因为只做一次NAT，性能远高于传统Proxy，通常只有用LVS才能达到类似EIP的性能。
➢ 
简单可靠。
用LVS或Keepalived实现的Failover都需要额外的底层架构支持。LVS本身需要高可用，Keepalived需要VRRP协议，VRRP是依赖交换机开启多播功能。这些场景本身需要非常高的运维成本，同时又要大量精力投入。而

EIP用户则完全不用去考虑如何搭建LVS；如何保证LVS集群本身的高可用；如何在交换机上打开多播等问题，只需要使用API写一些python脚本就能完成一个带Failover的高可用系统。


1. 在应对网络攻击时的强适应性体现。
   当主机被DDos，CC攻击暂时无法解决时，可以快速解绑IP，更换新的IP到主机上。网络攻击是一个资源的较量过程，但在实际场景中UCloud见证过很多通过EIP更换快速恢复生产环境和业务的案例。
   此外，

适应性也体现在IP能够快速更换上。在运维过程中，经常能遇到调用的外部接口因某种原因而封掉IP，这其中探究下去往往牵扯到复杂的策略。如果要彻底的解决问题，势必使得恢复时间延长，然而用户只要能确认清楚问题，就可以用EIP快速更换IP解决。


2. 安全干净

的环境。
   对于资深的网络、运维人员来说，让运行重要业务的操作系统尽可能精简是毋庸置疑的最优方案。EIP依托NAT技术实现，主机内只需一个网络接口，而非1个公网，一个内网两个接口。
   两个接口带来的麻烦远非增加1个的问题。

首先，两个接口就引入了路由管理的诸多潜在问题，譬如稍多功能的网络，就可能让路由表变得复杂而难以管理，并且触发各种生产环境的错误，故障。
其次，公网接口在主机内部，使得主机直接暴露在Internet之上，OS的协议栈要处理Internet上的大量无意义arp（地址解析协议），非TCP/UDP类应用报文，这是网络上的累赘。
再有，两个接口会使得应用程序配置管理复杂。只需要内网通讯的应用程序，不能监听0.0.0.0，否则还要做防火墙规则。当OS上同时运行纯内网和公网应用程序时，管理员是极为头疼的。


   反观EIP默认，因为只有一个接口，只要写一条默认路由到网关；主机内部无公网接口，处理干净的内网流量即可；应用程序能放心安全的写0.0.0.0，更无需在主机内做iptables(Linux)、ipsec（Windows）等防火墙规则
。

更多的可能

EIP的好处不仅局限于此，上面是几个典型的实际使用场景，都是UCloud在帮助用户进行架构优化的过程发现的。其他还有：一台主机多个IP：尽管一个EIP只能绑定到一台主机上，但一台主机可以绑定多个不同的EIP。对于有多IP需求的应用，无需在主机内维护管理大量IP等等。EIP的最大核心意义正如开头所说，使得网络从主机和存储之上“剥离”，真正成为一种独立且可操控得对象。通过与其他产品得灵活搭配下，使的整体基础架构变的极具灵活性。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
下面是华丽丽的广告时间：

Knewone.com是一个酷毙的电商平台，专卖高科技产品。我刚刚买了他们AppTag和ClickGrow。如果你想知道是什么你可以去优酷上搜索。Knewone沙沙和姜军都是我非常要好的朋友，如果你在UCloud 注册时，《推荐人》填写姜军，那你可以收到来自我的200元代金券的馈赠。没事可以看看http://knewone.com/things/knewone