部署在SAE上的应用,其业务通常需要获取公网资源或者跨VPC访问,本文介绍部署在SAE上的应用如何从VPC内网环境访问公网。

背景信息

当在实际场景中有如下几种场景需要访问公网。

  • 容器在运行时需要建立公网依赖。
  • 与第三方有合作,例如使用微信小程序需要上公网。
  • 应用需要跨VPC或Region访问数据库。

实施方案

注意 方案一正在研发中,计划于2020年支持。您的应用如有访问公网需求,建议暂时采用方案二。
  • 方案一:为应用实例绑定弹性公网IP(简称EIP)。

    如果VPC内存在多个应用需要出公网访问,每个应用的每个实例均需要绑定EIP。

  • 方案二:为同一VPC下的所有应用实例配置一个公共NAT网关代理并绑定EIP。
    注意 如果VPC内多个VSwitch下的实例需要出公网,那么针对多个VSwitch都需要配置SNAT。

    通过SNAT功能为VPC内所有无公网IP的应用实例配置访问公网代理。

    单个VPC内存在多个应用访问公网,配置代理后仅需绑定1个EIP。

创建NAT网关

  1. 登录VPC控制台,在左侧导航栏单击NAT网关
  2. NAT网关页面单击组合购买EIP
  3. 组合购买(NAT网关+弹性公网IP)页面,计费设置完成后单击立即购买
    1. 选择部署正在SAE上应用所在的地区VPC ID
    2. 选择规格EIP计费周期,具体请参见NAT 网关的计费说明

      选择已有EIP ,您只需为所购买的NAT网关付费。

      选择新购EIP,您还需设置弹性公网IP的参数,并为NAT网关和EIP付费。

  4. 结果验证。
    购买完成之后和NAT网关创建成功后,在NAT网关页面的NAT网关列表内可以查看到实例的弹性公网IP网关信息

创建SNAT条目

创建SNAT条目,为专有网络中没有公网IP的应用实例,提供访问公网代理服务。

  1. 在目标NAT网关的操作列单击设置SNAT
    访问公网_NAT网关
  2. SNAT表页面单击创建SNAT条目
    创建SNAT条目
  3. 创建SNAT条目页面配置SNAT条目信息。
    创建SNAT条目02
    • 交换机:选择VPC中的交换机,该交换机下所有的应用实例均可通过SNAT功能进行公网访问。
      说明 如果持有公网IP的应用实例(例如已经绑定了EIP)发起互联网访问,系统将优先使用其持有的公网IP,而不会使用NAT网关的SNAT功能。
    • 交换机网段:显示该交换机的网段。
    • 公网IP地址:选择用来提供互联网访问的公网IP。
      说明 用户创建SNAT条目的公网IP地址不能再用来创建SNAT 条目。

问题反馈

如果您在使用SAE过程中有任何疑问,欢迎您扫描下面的二维码加入钉钉群进行反馈。SAE钉钉群2