1. 业务需求背景
弹性IP(Elastic IP,EIP)是可以独立申请的公网 IP 地址,包括公网IP地址与公网出口带宽服务。可以与云主机、物理机、负载均衡、NAT网关等云产品动态绑定和解绑,实现云资源的互联网访问。拥有多种灵活的计费方式,并且通过IPv6带宽提供IPv6访问公网能力,可以满足各种业务场景的需要。
在此基础上我们增加公网网关的沙箱集群,预防在弹性IP产品出现问题的时候进行处理,下图为弹性IP产品以及公网沙箱集群的位置,
2. 公网沙箱集群功能介绍
增加公网网关的沙箱集群主要有以下几个功能:
2.1. 异常流量识别
1、异常流量识别,此项功能主要有云底座的控制器完成,控制器周期性的实时统计公网网关所有弹性IP的流量,如果发现弹性IP存在异常的流量,流量攻击的情况,可以按最小粒度将弹性IP调度到公网沙箱集群,防止异常流量持续攻击公网网关,防止公网网关集群出现宕机或者服务异常,以免影响其他正常的弹性IP的业务。
2.2 订制处理规则
实现流量隔离后,可以定制各种对流量的处理规则,主要可以分为限速处理、丢弃处理、正常转发等等,控制器也可根据以往的经验数据,对特性的弹性IP做建议处理,比如某个弹性IP总是出现异常攻击流量,客户反映实际又没有这么大的访问流量,可以引向云防火墙等网关进行流量清洗,清洗完成后正常流量可以继续转发进入公有云内部网络。
