CAE应用实例不具有公网IP,无法直接访问公网上的资源或服务。在CAE应用所在的VPC创建公网NAT网关,即可为所有CAE应用实例主动访问公网提供代理服务。
CAE应用通过公网NAT网关来访问公网时,能够将所有应用实例的请求源IP转换为统一的固定公网IP,适用于绝大多数场景(例如访问公网数据库服务时,方便将转换后的固定公网IP加入数据库白名单)。需要注意即使已经通过配置Service或Ingress实现客户端从公网访问CAE应用(入方向),此时仍需要创建公网NAT网关,才使得CAE应用实例能够主动访问公网上的资源或服务(出方向)。
准备工作
已开通 CAE 产品
已创建 CAE 应用
操作流程
购买弹性IP
购买公网NAT网关
配置路由
配置SNAT规则
验证网络连通性
操作步骤
1. 购买弹性IP
在已创建 CAE 应用的实例终端内,默认无法连通公网。
通过应用详情页的 VPC ID,跳转进入网络控制台。
在网络控制台左侧菜单,切换到弹性IP菜单,申请弹性IP。
按需选择配置,单击确认,下单购买。
等待订单完成,查看弹性IP列表,有申请成功的弹性IP。
2. 购买公网NAT网关
在网络控制台左侧菜单,切换到公网NAT网关,创建公网NAT网关。
按需选择配置,单击确认,下单购买。
单击确认下单,等待订单完成。
等待订单完成,查看弹性IP列表,有申请成功的弹性IP。
3. 配置路由
点击网关名称,进入详情页,可以看到提示。
点击 VPC路由表,跳转到默认路由表详情。
注意 实际配置的路由表,根据您选择的VPC而定,此处演示的是默认VPC的默认路由表。
单击创建,在弹出页面,选择:
IP类型:IPv4
目的地址:0.0.0.0/0
下一跳类型:NAT网关
NAT网关:选择刚创建的NAT网关
单击确定,等待操作完成。
4. 创建 SNAT 规则
公网NAT网关创建成功后,需要创建SNAT规则。点击添加SNAT规则。在弹出页面选择配置:
源网段类型:选择VPC内子网
子网:选择云主机所在子网
弹性IP:选择步骤一创建的弹性IP
单击确定,等待完成,公网配置结束。
5. 验证连通性
进入 CAE 控制台,打开同一 VPC 下的应用,进入应用实例终端,验证连通性。
说明 以上截图仅用于操作步骤示例,实际情况(比如费用)以操作时页面展示为准。