产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云
联系我们
4008013260
售前咨询售后服务
其他服务
我要建议我要投诉
备案控制台
探索云世界
开发者社区 数据库 文章 正文

理解阿里云服务的internal endpoint

2019-08-06 4938
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,恶意文件检测 1000次 1年
公网NAT网关,每月750个小时 15CU
简介: 阿里云服务提供的产品中,一般都涉及到endpoint的概念,其中分为internal endpoint和internet(external)endpoint。在阿里云VPC环境中使用这些服务,一般都是建议使用内部endpoint。

阿里云服务提供的产品中,一般都涉及到endpoint的概念,其中分为internal endpoint和internet(external)endpoint。在阿里云VPC环境中使用这些服务,一般都是建议使用内部endpoint。下面就介绍下它们之间的区别,理解了这个机制,在开发使用中更好的使用阿里云服务。

VPC的工作机制及一般产品架构

我们产品是运行在阿里云VPC环境中的,VPC中在各个AZ(Available Zone可用区)中创建了几个vSwitch,然后有一个路由表来进行相关的路由设置。VPC内的程序如果需要访问外网,会通过NAT Gateway来进行。同时产品对外提供的服务是通过SLB(Load Balancer 负载均衡器)来完成。见下面的示意图。
21
图1:VPC and Product Architecture

阿里云的很多服务都提供两种访问方式,一种是internal endpoint即内部访问点,一种是public的internet endpoint。在VPC内部要访问阿里云服务时,比如OSS,RDS,Table Store,MNS等,有2条路径可以使用,一条是通过阿里云内部访问,这样不会经过NAT gateway,路由表直接到系统到阿里云服务;另一条是公网外部访问,那么就要经过NAT gateway转到阿里云服务。下面的图是从路由表中提取出来的,0.0.0.0/0表示不在路由表中的条目会通过NAT gateway出去。而100.64.0.0/10这个地址恰恰是阿里云服务的内部访问点的IP地址段,是通过阿里云内部系统直接到达对应服务,不会经过NAT gateway。
1
图2:VPC路由表设置

以OSS为例,内部endpoint是oss-cn-shanghai-internal.aliyuncs.com,外网的endpoint是oss-cn-shanghai.aliyuncs.com。下面分别ping它们,得到IP地址。而100.118.102.33就属于100.64.0.0/10网段。
2
图3:内部endpoint和外部endpoint IP地址

VPC内通过internal/internet endpoint访问阿里云服务的区别

通过图一的示意图,我们理解了internal 访问阿里云服务是不会经过NAT gateway的,直接通过内部系统路由到了阿里云特定服务器;而通过internet访问阿里云服务就会通过NAT网关。那么这两者具体有什么区别和影响呢?我列举以下几点:
1.NAT带宽占用。NAT是有一定的带宽限制的,具体是根据NAT实例类型来决定。负载比较大的情况会把NAT带宽占满,影响正常服务的外网访问性能。
2.NAT连接数的占用,因为NAT能提供的连接数也是有限制的。
3.访问速度的不同。前面提了外网访问会占用NAT带宽,而阿里云内网的带宽相较于NAT外网带宽会高很多。所以访问速度性能高很多。
4.外网访问流量费用。访问外网需要收取流量费。
既然访问阿里云服务通过NAT有这么多弱势,那么它有什么优势吗?答案是,没有。正是因为如此,所以VPC内访问阿里云服务都是建议通过内部访问点去访问的。

访问阿里云服务的方式

目前我们用到的很多阿里云服务都有提供内网访问点,比如docker registry (ACR,Ali Cloud Registry)、OSS、Loghub、RDS、Redis、MNS、MQ、Table Store等等。开发人员一般通过相应服务提供的SDK来使用对应的服务,如果阿里云没有对应的SDK,开发会通过第三方的一些库来使用,或者直接使用阿里云的API。有些调用是明确需要我们提供endpoint的,所以大家比较容易提供相应的内网endpoint给SDK/API,比如通过环境变量配置的方式传递过去。而有些SDK或者第三方的库没有明确要求我们提供endpoint,这个时候我们就要额外注意了,要检查以下代码到底用的是什么类型的endpoint。

比如下面的代码就是MNS service的NodeJS 库的实现。在构造MNS的时候,如果只是传一个region字符串的参数,它就会用Public的网络方式来使用MNS,如果要想使用内网的endpoint,要先构造Region实例并改成内网访问。
3
图4:MNS NodeJS库

下面列几个常用service的内网和公网endpoint:
Docker registry:
registry-vpc.cn-shanghai.aliyuncs.com
registry.cn-shanghai.aliyuncs.com

OSS:
http://oss-cn-shanghai-internal.aliyuncs.com
http://oss-cn-shanghai.aliyuncs.com

MNS:
http://xxxx.mns.cn-shanghai-internal.aliyuncs.com/
http(s)://xxxx.mns.cn-shanghai.aliyuncs.com/

Table Store:
https://xxxx.cn-shanghai.ots-internal.aliyuncs.com
https://xxxx.cn-shanghai.ots.aliyuncs.com

总结

通过上面的介绍,我们知道使用内部endpoint来访问阿里云服务的优势。使用阿里云service时能够注意一下这个问题,明确到底使用了什么类型的endpoint,做到心里有数。

文章标签:
NAT网关
云消息队列 MQ
对象存储
表格存储
专有网络VPC
消息中间件
开发工具
NoSQL
对象存储
JavaScript
容器
关系型数据库
Docker
RDS
API
关键词:
阿里云endpoint
阿里云internal
天赐凯尔
目录
相关文章
warmhearted
|
29天前
|
Arthas 弹性计算 运维
阿里云ECS监控服务
阿里云ECS监控服务
warmhearted
398 2
sunrr
|
1月前
|
监控 网络协议 API
阿里云BssOpenAPI是一个基于阿里云开放API的服务
【2月更文挑战第24天】阿里云BssOpenAPI是一个基于阿里云开放API的服务
sunrr
135 6
大模型服务小助手
|
1月前
|
自然语言处理
阿里云百炼大模型服务--企业知识检索问答指南
阿里云百炼提供的企业知识检索问答应用可以帮助大家实现让大模型瞬间“开挂”的技能。结合上传的知识数据,大模型识别解析学习文档内容,最终给出生成式回复。我们在通义千问-Turbo/Max大模型基础上,将文件上传、读取、切片、向量化等过程都开发好预置在应用中,实现开箱即用,更能满足您的日常需求。
大模型服务小助手
101 0
vohelon
|
1月前
|
弹性计算 负载均衡 网络协议
这种情况可能是由于阿里云的API服务出现了短暂的故障或者网络波动导致的
【2月更文挑战第20天】这种情况可能是由于阿里云的API服务出现了短暂的故障或者网络波动导致的
vohelon
53 1
sunrr
|
2月前
|
文字识别 API 开发工具
阿里云文字识别OCR服务确实支持将识别结果以键值对(key-value)的形式返回
【2月更文挑战第5天】阿里云文字识别OCR服务确实支持将识别结果以键值对(key-value)的形式返回
sunrr
47 3
alexlian
|
2月前
|
存储 数据可视化 数据管理
基于阿里云服务的数据平台架构实践
本文主要介绍基于阿里云大数据组件服务,对企业进行大数据平台建设的架构实践。
alexlian
697 0
蒾酒
|
1月前
|
弹性计算 NoSQL Redis
阿里云ECS使用docke搭建redis服务
阿里云ECS使用docke搭建redis服务
蒾酒
150 1
蒾酒
|
1月前
|
弹性计算 关系型数据库 MySQL
阿里云ECS使用docker搭建mysql服务
阿里云ECS使用docker搭建mysql服务
蒾酒
147 1
游客koxsy2lzz7wl4
|
3天前
|
网络协议 Java 物联网
阿里云服务器上搭建 MQTT服务
阿里云服务器上搭建 MQTT服务
游客koxsy2lzz7wl4
19 5
游客koxsy2lzz7wl4
|
3天前
|
域名解析 网络协议 应用服务中间件
阿里云服务器配置免费https服务
阿里云服务器配置免费https服务
游客koxsy2lzz7wl4
15 6

热门文章

最新文章

  • 1
    2024年阿里云一键搭建部署幻兽帕鲁服务器解决方案
  • 2
    2024年阿里云上自建Palworld/幻兽帕鲁服务器教程
  • 3
    手把手教你入门部署幻兽帕鲁服务器:2024年阿里云搭建幻兽帕鲁Palworld联机服务器新手教程
  • 4
    阿里云ECS云监控界面
  • 5
    【产品动态】阿里云弹性计算产品月刊-2024年2月
  • 6
    2024年阿里云服务器租用详细价格表(CPU/内存/带宽/系统盘)
  • 7
    iLogtail 2.0 来了;通义灵码下载量破百万丨阿里云云原生 2 月产品月报
  • 8
    挖掘阿里云ECS的潜力:创意应用和未来可能性
  • 9
    阿里云ECS监控服务
  • 10
    倚天产品介绍|阿里云核心产品—倚天710
  • 1
    阿里云数据库使用方法,从购买、创建数据库账号密码到连接数据库全流程
    326
  • 2
    阿里云第八代云服务器实例通用型g8i实例性能和适用场景介绍
    379
  • 3
    【产品动态】阿里云弹性计算产品月刊-2024年2月
    749
  • 4
    倚天产品介绍|阿里云核心产品—倚天710
    398
  • 5
    阿里云BssOpenAPI是一个基于阿里云开放API的服务
    135
  • 6
    阿里云CDN HTTPS 证书配置流程
    157
  • 7
    DataWorks常见问题之添加阿里云selectdb失败如何解决
    102
  • 8
    阿里云可观测 2024 年 2 月产品动态
    507
  • 9
    云效AppStack+阿里云MSE实现应用服务全链路灰度
    121397
  • 10
    阿里云服务器ESSD云盘性能等级PL0、PL1、PL2、PL3区别,云盘性能级别PL知识点参考
    189

    • 相关课程

    更多
  • 跟阿里云技术专家学习智能推荐系统
  • 阿里云负载均衡SLB实战演练
  • 云原生基础概念及阿里云云原生产品介绍
  • 阿里云图数据库GDB入门与应用
  • 企业上云攻略-阿里云网络产品应用系列教程
  • 阿里云物联网平台专题介绍

    • 相关电子书

    更多
  • 阿里云产品十月刊
  • 基于阿里云构建博学谷平台实时湖仓
  • 阿里云ElasticsearchSeverless版产品发布

    • 相关实验场景

    更多
  • 使用阿里云ECS监控您的特斯拉
  • 使用阿里云ECS安装家用内网穿透服务
  • 在阿里云百炼大模型中快速创建企业知识应用
  • 使用阿里云ECS搭建一套网页IDE
  • 使用阿里云ECS搭建自己的持续集成服务
  • 阿里云百炼xAnalyticDB PostgreSQL构建AIGC应用
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)
    为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告
    产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理
    解决方案技术解决方案
    文档与社区文档开发者社区天池大赛培训与认证
    权益中心免费试用高校计划企业扶持计划推荐返现计划
    支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心
    关注阿里云
    关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务
    阿里云APP阿里云微信
    联系我们:4008013260
    法律声明Cookies政策廉正举报安全举报联系我们加入我们
    阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么
    © 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015
    浙公网安备 33010602009975号浙B2-20080101-4