文档首页/ 云应用引擎 CAE/ 最佳实践/ CAE应用通过NAT网关实现公网及跨VPC访问
更新时间:2025-05-28 GMT+08:00
分享

CAE应用通过NAT网关实现公网及跨VPC访问

背景信息

CAE上部署的应用通常运行于VPC内,VPC作为逻辑隔离的网络空间,其内部资源使用私有IP地址,默认无法直接与公网或其他VPC通信。随着业务需求的多样化,CAE应用需要获取公网资源,或与其他VPC内的服务进行交互。

解决方案

通过配置NAT网关,为CAE应用搭建公网及跨VPC访问通道,利用NAT网关的地址转换功能,使多个CAE应用可共享弹性公网IP访问互联网。通过合理配置路由和目标网络地址,打通不同VPC间的数据传输路径,实现资源互联互通。

本章节将详细介绍CAE应用如何通过NAT网关实现公网及跨VPC访问。

  1. 步骤一:创建公网NAT网关

    VPC作为相对封闭的网络空间,内部资源使用私有IP地址,无法直接与公网通信。部署在CAE上的应用使用私有IP无法实现访问公网资源。

    创建公网NAT网关将VPC内私有IP地址转换为公有IP地址,使VPC内多个云主机能够共享弹性公网IP访问互联网。

  2. 步骤二:添加SNAT规则

    通过添加SNAT规则,来建立私有IP与公有IP之间的转换关系。

  3. 步骤三:为VPC添加路由

    为VPC添加路由的核心目的在于为VPC内网络流量规划传输路径。当CAE应用需要访问公网资源时,通过将路由的“下一跳”指定为NAT网关,数据包就能依据路由规则,准确传输到NAT网关,经NAT网关完成地址转换后实现对公网的访问;在跨VPC访问场景下,合理的路由配置可打通不同VPC间的网络通道,确保数据包能从源VPC顺利传输到目标VPC。

  4. 步骤四:添加目标网络地址

    VPC需要一个具有明确访问目标的网络地址(如公网IP段或其他VPC的CIDR网段),否则流量无法知晓该向何处转发。通过指定目标地址,与路由规则中的“下一跳”形成完整路径指引,确保CAE应用产生的流量能经NAT网关准确转发至公网或目标VPC,实现资源访问与跨网络通信。

步骤一:创建公网NAT网关

  1. 进入NAT网关控制台
  2. 单击“购买公网NAT网关”,参考表1配置公网NAT网关参数,购买公网NAT网关的参数详细说明请参见购买公网NAT网关

    表1 购买公网NAT网关参数示例

    参数

    本案例的示例

    区域

    选择公网NAT网关所在的区域。

    计费模式

    选择“按需计费”。

    规格

    选择“小型”。

    名称

    填写“nat-8727”。

    虚拟私有云

    公网NAT网关所属的VPC。您需要选择与CAE环境相同的VPC,在本示例中VPC选择“vpc-172”。

    子网

    公网NAT网关所属VPC中的子网。您需要选择与CAE环境相同的子网,在本示例中子网选择“subnet-2(xx.xx.xx.xx/xx)”。

    企业项目

    选择“default”。

    图1 购买公网NAT网关参数示例

  3. 设置完成后,单击“立即购买 > 提交”,成功购买公网NAT网关。

步骤二:添加SNAT规则

  1. 在公网NAT网关页面,单击上一步创建好的网关的名称,进入该网关信息界面。

  2. 单击“SNAT规则 > 添加SNAT规则”,配置SNAT规则。如果您没有弹性公网IP,请单击“购买弹性公网IP”,申请弹性公网IP的详细操作请参考获取EIP

  3. 配置完成后,单击“确定”,成功添加SNAT规则。

步骤三:为VPC添加路由

  1. 进入云应用引擎控制台,在左侧导航栏选择“系统设置”。
  2. 单击“系统网络配置”下的“编辑”。
  3. 单击“环境所属VPC”一栏的VPC名称,进入该VPC信息界面。

  4. 在VPC信息界面,单击“路由表”右侧的链接。

  5. 在路由表列表中,单击您的路由表的名称,进入该路由表的信息界面。
  6. 单击“添加路由”,设置路由信息,“下一跳类型”选择NAT网关,“下一跳”选择步骤一中创建的公网NAT网关。

步骤四:添加目标网络地址

  1. 进入云应用引擎控制台,在左侧导航栏选择“系统设置”。
  2. 单击“系统网络配置”下的“编辑”。
  3. 单击“添加目的网络地址”,添加步骤一中创建的公网NAT网关。

  4. 通过以上步骤,您已成功完成CAE应用通过NAT网关实现公网及跨VPC访问的配置。

相关文档