本文讲解如何使ECI实例可以与外网互通,目前有2种方式:

  • 实例所属VPC绑定NAT网关+EIP。
  • 实例直接绑定EIP。

方式一:VPC绑定NAT网关+EIP

示例场景:拉取Docker Hub镜像。

主要步骤:
  1. 创建VPC及VSwitch。
  2. 创建NAT。
  3. 创建EIP,并绑定到NAT。
  4. 为NAT配置SNAT条目。

操作步骤

  1. 创建VPC及VSwitch。

    VPC 控制台完成VPC及VSwitch的创建。

  2. 创建NAT。

    创建NAT网关,创建的时候选择上一步操作创建的VPC。

  3. 创建EIP,并绑定到NAT。

    将EIP绑定到NAT。

  4. 为NAT配置SNAT条目。

    在NAT中创建SNAT条目,以实现访问外网。

    完成后,ECI创建时就可以正常拉取Docker Hub镜像了。VPC对应交换机下的所有ECI实例,都能够通过该VPC和交换机上绑定的NAT网关+EIP访问外网。

方式二:实例直接绑定EIP

示例场景:Nginx外网访问。

ECI相关配置如下,直接绑定该Region下的EIP(弹性公网IP)。当Nginx启动后,会暴露80端口到EIP,另外需要注意的是安全组需要设置对80端口允许规则。
注意 EIP不同于NAT网关,EIP只支持绑定给某一个特定的ECI实例。在ECI直接绑定EIP模式下,如果您存在多个ECI需要访问外网,需要绑定多个EIP。

ECI启动成功后,浏览器访问EIP+Port,结果如下: