今日在家，偶然想起自己还有4张10元ecs代金券，不用白不用，平常这种小额代金券都是用来买临时带宽了，今天打算做点别的用处：研究下阿里云的VPC网络。

关于VPC网络的用处，今天只讲一点，就是统一网络出口（表现为：内网所有对公网的访问，都使用同一个IP）。

曾经在工作中，开发测试期间只有一台ECS，什么问题都没有发现。

然而等到项目上线时刻，线上业务要求必须通过SLB提高可用性，这就变成了多台web服务器。由于是新业务，因此这次SLB后端只挂了两台经典网络ECS用作web服务器。此处SLB的使用，实现了其中一台机器不中断业务的高可用效果，同时也实现了统一网络入口功能（对公网仅有一个IP入口）。就在此时遇到了新的问题，这个web业务中包含微信公众号开发。做过公众号开发的同学应该知道，微信公众号开发要求填写服务器IP白名单，从而引发了问题：

现有2台ECS均具备1M的公网带宽，因此，两台ecs上发起的请求到微信那边，分别会表现出各自的公网IP，也就是白名单需要2个IP。

实际上问题并不局限于此，当以后业务规模加大的时候，每增加一台后端ECS，就需要追加一个白名单IP，这对于将来实现自动弹性扩展增减服务器显然不合理。在这样的场景下，VPC网络的优势就明显提现了出来。

了解这部分知识，最好是先懂一点网络组网基础。如果看懂了这张网络拓扑图。本文主旨就已经明确

接下来的操作，是我模拟这个业务需求使用的选型方案，通过这个方案，就做到了统一web集群出口功能：

1，创建VPC网络，创建VPC交换机，创建VPC路由器

（我这里因为有一台老的vpc机器，就直接偷懒修改了已有的vpc网络）

2，购买弹性公网IP，也就是EIP产品。

3，购买NAT网关，这里的是12元/天，通过网关将EIP绑定到VPC交换机

4，购买两台ECS，1核1G，无公网，选择刚才已创建的“vpctest”VPC网络。

5，到机器里分别看下访问公网时的公网IP，均为弹性IP的ip值。达到逾期效果

经过了以上步骤，我就可以将这个vpc下的服务器用于微信公众号web服务，实现随便添加机器，不需要考虑微信后台的服务器ip白名单了。当然，这里隐藏了一个步骤，就是要统一公众号开发入口还得购买SLB，因为vpc的nat网关这里仅仅是统一出口，统一入口的事情需要交给SLB去实现。

原文地址：，文章的更新编辑依此链接为准。欢迎关注源站原创文章！