固定公网IP可升级为弹性公网IP

如果购买ECS服务器时选择了分配公网IP，此时得到的公网IP是不能和ECS解绑的，是固定公网IP，固定公网IP和ECS服务器强耦合。
在一些被攻击场景，故障场景，迁移场景，水平扩展场景下，很多用户有强烈的将公网IP和后端ECS服务器解绑的需求。阿里云在10月30日推出了，ECS固定公网IP转换为弹性公网IP的功能，来满足广大用户的使用需求。具体文章请参阅云栖文章：阿里云推出固定公网IP转换为弹性公网IP功能
https://yq.aliyun.com/articles/228753

本文希望借阿里云推出固定公网IP转换为弹性公网IP功能推出之际，讨论一下固定IP和弹性公网IP的设计理念，发展历史，差异对比。

固定公网IP和弹性公网IP的背景和历史

云上的服务器如果通过互联网对外提供服务，让外部的用户可以访问到，必须要具备公网IP和公网带宽。在阿里云上存在两种类型的公网IP，一种是固定公网IP，另外一种是可解绑的弹性公网IP。

这两种不同类型的公网IP，对于对外提供网络服务的能力都是一样的，都是阿里巴巴优质的多线BGP网络。最大的区别在于和后端服务器的耦合程度。
固定公网IP是和后端ECS服务器紧耦合在一起的，而弹性公网IP是和后端ECS松耦合的。
对于软件架构和网络架构来讲，松耦合是一种良好的设计，有很多紧耦合所不不具备的好处，如果考虑到可扩展性和弹性，松耦合的设计一般会完爆紧耦合的设计。
既然松耦合这么牛，为啥还公网IP还设计成和ECS服务器紧密耦合在一起呢？
事实上，这个是一个历史遗留问题。

紧耦合虽然扩展性很弱，但最大的好处是架构简单，实现简单，开发成本低。比如说普通牙刷，牙刷头和牙刷柄是紧耦合的，不论是牙刷头坏掉还是牙刷柄坏掉就都不能用了，但普通牙刷很便宜，生产也很简单。电动牙刷的刷头和刷柄是松耦合的，可以简单的更换刷头，具备良好的松耦合性，具备更好的使用体验，但生产工艺较复杂，价格较贵。

图片来源于淘宝

在阿里云开启VPC网络时代之前，还有一个叫做经典网络的时代。

经典网络和传统的IDC托管机房基本上类似，在这个时代公网IP和ECS服务器都是紧密耦合在一起的。之所以是紧密耦合在一起的是因为受当时技术水平限制，紧耦合是一种简单的实现方案。

紧耦合是一个好的方案吗？

这个问题，好似在问“去一个目的地为1.5Km的地方，步行是不是一个好的方案”？
在共享单车时代之前，这是一个好的方案。
在共享单车时代之后，骑ofo是一个更好的方案。

同样的在VPC时代，阿里云提供了公网IP和后端ECS服务器松耦合的能力，这是一个更好的方案。

弹性公网IP的黑科技

化DDOS恶意攻击于无形

常在江湖飘，难免不挨刀。对互联网提供服务的服务器，十分有可能遭受黑客的DDOS攻击，现在的DDOS强大到分分钟把服务器打爆打瘫。DDOS攻击一般是针对公网IP进行攻击。如果公网IP不支持和ECS解绑，被攻击后一般都是死翘翘的状态。
如果有弹性公网IP，将公网IP和后端ECS解耦，那么遭受攻击后及时更换公网IP，并增加云盾的高级版高防服务，那么会很轻松的化攻击为无形。

“换卡不换号”

这个世界变化快，有可能一直小小的蚂蚁也会发展成为一个大象。看看支付宝，之前只是为淘宝网的一个支付插件，现在已经是一个热的不能再热的独角兽。
很多小企业初期在云上只有一台对外提供服务的ECS服务器，随着企业的发展，服务器要水平扩展，此时会使用负载均衡SLB。那么之前在ECS服务器上的公网IP，能不能挂到负载均衡SLB上去用，做到云上架构变化但对客户端和客户无感知？
答案是可以的。弹性公网IP和ECS服务器解绑后，可以绑定到私网SLB上。这样对外提供服务的公网IP不变，但云上的网络架构已经完成了升级，具备强大的水平弹性扩展能力。

节省成本

公网固定IP转换为弹性公网IP后，可以通过将弹性公网IP加入到共享带宽后达到节省公网成本的好处，具体成本分析详情请参考云栖文章：如何最省钱的使用阿里云公网产品

分配连续CIDR网段的公网IP

有很多大型客户希望自己的公网IP是处于一个连续的，处于同一个CIDR网段。因为要在第三方机构或业务系统加白名单。
一般情况下对方都要求是连续的公网地址，如果是连续的对方加一条ACL就OK；如果是不连续的对方需要加多条，对设备的转发性能有一定影响，而且管理起来比较麻烦。

弹性公网IP，可以满足给大客户提供连续公网IP地址的需求。当前这种定制化需要，默认不在线上开放，需要提交工单申请。

秒级峰值监控

对于企业用户来讲，实时公网带宽监控是一个特别核心的问题。当流量达到一定门限后，要启动带宽扩容，如未及时扩容可能对业务有影响。流量监控的时间粒度越小，流量监控的会越准确，监控越准确做带宽扩容的决策依据越充分。由于互联网业务呈现很大的突发性，有可能在前30秒流量带宽峰值达到100Mbps，后30秒流量带宽峰值只有10Mbps，那么如果按一分钟的粒度显示流量带宽峰值的话，用户看到的峰值只有55Mbps，会和实际的流量峰值差距很大。所以以1秒为粒度反映实时带宽峰值是很有意义的一个功能。

阿里云即将针对弹性公网IP推出秒级带宽监控功能，敬请期待。

基于流信息的分析工具

如果用户希望看到一个公网IP上的流量情况，当前只能看流量的峰值情况。有哪些业务流流量比较大，这些业务流源IP是隶属于哪个省份的；是通过移动端访问的还是固定端访问的；移动，联通，电信的用户分布情况是什么样子的？这些需求对于企业获取用户分布，获取业务详情有很大的帮助。

这个功能也即将在EIP上支持。

公网IP的正确使用姿势

固定公网IP实际上是经典网络里面的历史遗留产物，实际上只有老牌云厂商才有这种类型的IP，起步比较早的AWS和阿里云有这种类型的公网IP。但实际上这种类型的固定公网IP从长期发展来看会逐步的被可解绑的弹性公网IP所替换掉。所以在选择公网IP时，尽量选择弹性公网IP。
举一个最佳实践的例子：在购买ECS服务器时，选择不分配公网IP，购买完成后再绑定弹性公网IP。

在选择网络时选择专有网络，公网IP地址 选择不分配

在购买完成ECS后，在实例列表的更多中选择绑定EIP

可以选择已有的EIP做绑定，也可以点击创建弹性公网IP后绑定新购买的EIP

总结

以上就是关于固定公网IP和弹性公网IP的介绍和分析，从整体上看，选择弹性公网IP是一个更明智的选择。如果之前选择了固定公网IP，没关系，用阿里云新推出的固定公网IP转换弹性公网IP功能，将固定公网IP转换为弹性公网IP也是可以的。