??面對日益增長的網(wǎng)上業(yè)務需求，企業(yè)網(wǎng)絡面臨系統(tǒng)上線時間長、運維成本高、安全風險大等諸多問題。在此情況下，為給客戶提供更好的業(yè)務體驗，降低運維成本，實現(xiàn)安全穩(wěn)定的運營，越來越多的企業(yè)開始基于華為虛擬私有云VPC服務建設網(wǎng)上業(yè)務。

??據(jù)了解，華為虛擬私有云VPC是華為云網(wǎng)絡的基礎，它基于安全的隧道網(wǎng)絡技術，為企業(yè)提供安全、隔離的網(wǎng)絡環(huán)境。在使用時，企業(yè)可以自定義自己的VPC，包括劃分子網(wǎng)、配置路由表、指定IP地址等。同時，它還可以配置網(wǎng)絡安全策略，即安全組對彈性云服務器ECS進行防護，網(wǎng)絡ACL對子網(wǎng)進行防護，全方位保護企業(yè)的網(wǎng)絡更安全。比如，企業(yè)可以為可訪問INternet的Web服務器創(chuàng)建公有子網(wǎng)，而將數(shù)據(jù)庫或應用程序服務器等后端系統(tǒng)放在不能訪問Internet的私有子網(wǎng)中。

??目前，為了滿足企業(yè)不同場景下連接Internet的需求，華為云以VPC為基礎，為企業(yè)提供了彈性公網(wǎng)IP、彈性負載均衡、NAT網(wǎng)關、虛擬專用網(wǎng)絡、云專線等多種公網(wǎng)連接產(chǎn)品，巧妙的降低了企業(yè)云上業(yè)務的部署難度，能夠幫助企業(yè)快速上云。而彈性公網(wǎng)IP與彈性云服務器、裸金屬服務器、虛擬IP、彈性負載均衡、NAT網(wǎng)關等資源，可以靈活地綁定及解綁，在業(yè)務運行過程中，能夠為企業(yè)提供更為靈活的資源配置。

??其中，當企業(yè)僅有少量ECS訪問Internet時，企業(yè)則可將彈性公網(wǎng)IP綁定到ECS上，即可連接公網(wǎng)。當然，在使用過程中，企業(yè)還可以通過動態(tài)解綁它，再綁定到NAT網(wǎng)關，甚至是彈性負載均衡上，使這些云產(chǎn)品連接公網(wǎng)，讓管理更為簡單，而且不同彈性公網(wǎng)IP還可以共享帶寬，減少企業(yè)的帶寬成本。

??而當企業(yè)有大量ECS需要訪問Internet時，單純使用彈性公網(wǎng)IP管理成本過高，這時就可以采用華為云NAT網(wǎng)關來協(xié)助降低相關的使用成本。據(jù)了解，華為NAT提供了SANT和DNAT兩種功能。其中，SANT可輕松實現(xiàn)同一VPC內的多個ECS共享一個或多個彈性公網(wǎng)IP主動訪問公網(wǎng)，可以有效降低管理成本，減少了ECS的彈性公網(wǎng)IP直接暴露的風險，并且它支持最大100萬并發(fā)連接，3萬新建連接，功能設計非常強大。同時，DNAT功能還可以實現(xiàn)端口級別的轉發(fā)，將彈性公網(wǎng)IP的端口映射到不同ECS的端口上，使VPC內多個ECS共享同一彈性網(wǎng)關IP和帶寬面向互聯(lián)網(wǎng)提供服務。

??比如，對于電商等高并發(fā)訪問的場景，企業(yè)可以通過彈性負載均衡將訪問流量均衡分發(fā)到多臺ECS上，支持海量用戶訪問。其中，彈性負載均衡采用集群化部署，支持多可用區(qū)的同城雙活容災，而且它無縫集成了彈性伸縮服務，能夠根據(jù)業(yè)務流量自動擴容，保證業(yè)務穩(wěn)定可靠。對于自建IDC機房的用戶，由于利舊和平滑演進的原因，并非所有的業(yè)務都能放置在云上，這個時候就可以基于虛擬專用網(wǎng)絡VPN或云專線產(chǎn)品實現(xiàn)云上VPC和云下IDC之間的互聯(lián)。VPN走Internet，企業(yè)可以實現(xiàn)公網(wǎng)的價格，私網(wǎng)的享受；云專線走專屬線路，則能夠給企業(yè)帶去更高的傳輸效率和更私密的用戶體驗。
??由此可見，華為云在為企業(yè)服務的過程中，不僅能夠靈活的調配各種產(chǎn)品資源，使其在企業(yè)發(fā)展的各個階段發(fā)揮出應有的價值，而且各個產(chǎn)品之間還具有高度的可融合性。特別是彈性公網(wǎng)IP，它可以與彈性云服務器、裸金屬服務器、虛擬IP、彈性負載均衡、NAT網(wǎng)關等資源進行相互配合，為企業(yè)帶去更大的價值。當然，在華為云強大的一站式解決方案背后，我們也看到了華為云__技術強、資源多、創(chuàng)新快、更可靠的技術和服務優(yōu)勢，能夠極好的滿足用戶在多種場景下的使用需求。有用云困難的企業(yè)，可以放心選擇華為云。

審核編輯 黃昊宇