阿里云国际站经销商,主营阿里云,腾讯云,华为云,亚马逊aws,谷歌云gcp,微软云az,免费开户,代充值优惠大,联系客服飞机@jkkddd

配置NAT网关使SAE应用能访问公网

部署在Serverless应用引擎SAE(Serverless App Engine)上的应用,其业务通常需要获取公网资源或者跨VPC访问。本文介绍如何配置NAT网关使SAE应用从VPC内网环境访问公网。
背景信息
在业务部署过程中,可能会遇到以下需要访问公网的场景。
容器在运行时需要建立公网依赖。
与第三方有合作,例如使用微信小程序需要访问公网。
应用需要跨VPC或地域访问数据库。
实施方案
为同一VPC下的所有应用实例配置一个公共NAT网关代理并绑定EIP,通过SNAT功能为VPC内所有无公网IP地址的应用实例配置访问公网代理。
说明
如果VPC内多个vSwitch下的实例需要出公网,则针对多个vSwitch都需要配置SNAT。
单个VPC内存在多个应用访问公网,配置代理后仅需绑定1个EIP。
注意事项
如果您的VPC内存在多个NAT实例,您需要确保VPC内的路由表中的路由规则已绑定SAE所关联的NAT实例。关于修改路由表的操作步骤,请参见创建和管理路由表。
步骤一:创建NAT网关
登录NAT网关管理控制台。
在顶部菜单栏,选择公网NAT网关的地域。
在公网NAT网关页面,单击创建NAT网关。
首次使用NAT网关时,在创建NAT网关页面关联角色创建区域,单击创建关联角色,创建服务关联角色。角色创建成功后即可创建NAT网关。
在公网NAT网关页面,配置相关信息,单击立即购买
在确认订单页面,仔细确认公网NAT网关的配置信息,选中服务协议并单击确认订单。
当出现恭喜,购买成功!的提示后,说明已创建成功。您可以在公网NAT网关页面查看已创建的公网NAT网关实例以及绑定的EIP。
步骤二:创建SNAT条目
创建SNAT条目,为专有网络中没有公网IP地址的应用实例,提供访问公网代理服务。
登录NAT网关管理控制台。
在顶部菜单栏,选择公网NAT网关的地域。
在公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT。
在SNAT管理页签,单击创建SNAT条目。

在创建SNAT条目页面,配置相关信息,单击确定创建。