应用业务通常需要获取公网资源或者跨 VPC 访问,本文介绍应用如何从 VPC 内网环境访问公网。

背景信息

当在实际场景中有如下几种场景需要访问公网。
  • 容器在运行时需要建立公网上的依赖。
  • 与第三方有合作,例如使用微信小程序需要上公网。
  • 应用需要跨 VPC 或 Region 访问数据库。

实施方案

  • 方案一:为应用实例绑定弹性公网 IP(简称 EIP)。

    如果 VPC 内存在多个应用需要公网,每个应用中至少有 1 个实例绑定 EIP。

  • 方案二:为应用实例配置 NAT 网关代理并绑定 EIP。

    通过 SNAT 的功能,为 VPC 内所有无公网 IP 的应用实例配置访问互联网代理。

    单个 VPC 内存在多个应用访问互联网,配置代理后仅需绑定 1 个 EIP。

当前 SAE 应用绑定 EIP 的功能正在开发中,将于近期上线。您的应用如有访问公网的需求,建议暂时采用 NAT 网关和 EIP 组合的方案来访问公网。

创建 NAT 网关

  1. 登录 VPC 控制台,在左侧导航栏单击 NAT 网关
  2. NAT 网关页面单击组合购买 EIP
  3. 组合购买(NAT 网关+弹性公网 IP)页面,计费设置完成后单击立即购买
    1. 选择 SAE 应用所在的地区VPCID
    2. 参照NAT 网关的计费说明选择规格EIP计费周期

      选择已有 EIP ,您只需为 NAT 网关的购买费用付费。

      选择新购 EIP,您还需设置弹性公网 IP的参数,并为 NAT 网关和 EIP 付费。

  4. 购买完成之后,NAT 网关创建成功,在 NAT 网关页面的 NAT 网关列表内可以查看到实例的弹性公网 IP

创建 SNAT 条目

创建 SNAT 条目,为专有网络中没有公网 IP 的应用实例,提供访问公网代理服务。

  1. 在目标 NAT 网关的操作列单击设置 SNAT
    访问公网_NAT网关
  2. SNAT 表页面单击创建 SNAT 条目
    创建SNAT条目
  3. 创建 SNAT 条目页面配置 SNAT 条目信息。
    创建SNAT条目02
    • 交换机:选择 VPC 中的交换机。该交换机下所有的应用实例均可通过 SNAT 功能进行公网访问。
      说明 如果持有公网 IP 的应用实例(例如已经绑定了EIP)发起互联网访问,系统会优先使用其持有的公网 IP,而不会使用 NAT 网关的 SNAT 功能。
    • 交换机网段:显示该交换机的网段。
    • 公网 IP 地址:选择用来提供互联网访问的公网 IP。
      说明 用户创建 DNAT 条目的公网 IP 地址不能再用来创建 SNAT 条目。