云服务器:有公网 IP,却走内网上网?许多人第一次使用云服务器时会感到困惑:明明花钱买了公网 IP,在服务器里执行 EIP 不在服务器上,而在云平台秘密在于:云厂商分配的弹性公网 IP(EIP)并没有直接配置在服务器网卡上,而是由云平台在外部做了一层 1:1 NAT 映射。流量路径如下: 服务器本身并不知道自己有公网 IP,它只看到内网地址。 为什么要这样设计?云厂商这样做有充分的理由。首先是灵活性:EIP 可以随时从一台服务器换绑到另一台,如果 IP 直接写在网卡上,迁移会非常麻烦。其次是统一管控:所有流量经过平台网关,便于计费、限速和防攻击。最后是对用户透明:用户无需手动配置网卡,云平台自动处理一切。 那到底算"内网上网"还是"公网上网"?两种说法都对,只是角度不同。从服务器自身看,它走的是内网;从外部世界看,请求来源是公网 EIP,效果与真实公网 IP 完全一致,而且由于是 1:1 专属映射,外部也可以主动连入(如远程桌面)。 这和家用宽带路由器 NAT 上网的原理一样,只不过云服务器的 EIP 更像一个独享的公网 IP,而非共享出口。内网只是实现细节,对外效果完全等同拥有一个真实的公网 IP。 这是什么服务器架构?这种设计属于典型的 VPC(虚拟私有云,Virtual Private Cloud)架构,是目前各大云厂商(阿里云、腾讯云、AWS、Azure 等)的标准部署模式。 其核心分为三层: 在这套架构下,所有服务器默认活在一个软件定义的私有网络中,彼此之间通过内网通信,只有需要对外暴露的服务才通过 EIP 或负载均衡引出到公网。这既保障了安全隔离,也实现了资源的灵活调度,是现代云计算基础设施的核心设计理念。 |
