CAE应用通过NAT网关实现公网及跨VPC访问
背景信息
CAE上部署的应用通常运行于VPC内,VPC作为逻辑隔离的网络空间,其内部资源使用私有IP地址,默认无法直接与公网或其他VPC通信。随着业务需求的多样化,CAE应用需要获取公网资源,或与其他VPC内的服务进行交互。
解决方案
通过配置NAT网关,为CAE应用搭建公网及跨VPC访问通道,利用NAT网关的地址转换功能,使多个CAE应用可共享弹性公网IP访问互联网。通过合理配置路由和目标网络地址,打通不同VPC间的数据传输路径,实现资源互联互通。
本章节将详细介绍CAE应用如何通过NAT网关实现公网及跨VPC访问。
- 步骤一:创建公网NAT网关
VPC作为相对封闭的网络空间,内部资源使用私有IP地址,无法直接与公网通信。部署在CAE上的应用使用私有IP无法实现访问公网资源。
创建公网NAT网关将VPC内私有IP地址转换为公有IP地址,使VPC内多个云主机能够共享弹性公网IP访问互联网。
- 步骤二:添加SNAT规则
通过添加SNAT规则,来建立私有IP与公有IP之间的转换关系。
- 步骤三:为VPC添加路由
为VPC添加路由的核心目的在于为VPC内网络流量规划传输路径。当CAE应用需要访问公网资源时,通过将路由的“下一跳”指定为NAT网关,数据包就能依据路由规则,准确传输到NAT网关,经NAT网关完成地址转换后实现对公网的访问;在跨VPC访问场景下,合理的路由配置可打通不同VPC间的网络通道,确保数据包能从源VPC顺利传输到目标VPC。
- 步骤四:添加目标网络地址
VPC需要一个具有明确访问目标的网络地址(如公网IP段或其他VPC的CIDR网段),否则流量无法知晓该向何处转发。通过指定目标地址,与路由规则中的“下一跳”形成完整路径指引,确保CAE应用产生的流量能经NAT网关准确转发至公网或目标VPC,实现资源访问与跨网络通信。
步骤一:创建公网NAT网关
- 进入NAT网关控制台。
- 单击“购买公网NAT网关”,参考表1配置公网NAT网关参数,购买公网NAT网关的参数详细说明请参见购买公网NAT网关。
表1 购买公网NAT网关参数示例 参数
本案例的示例
区域
选择公网NAT网关所在的区域。
计费模式
选择“按需计费”。
规格
选择“小型”。
名称
填写“nat-8727”。
虚拟私有云
公网NAT网关所属的VPC。您需要选择与CAE环境相同的VPC,在本示例中VPC选择“vpc-172”。
子网
公网NAT网关所属VPC中的子网。您需要选择与CAE环境相同的子网,在本示例中子网选择“subnet-2(xx.xx.xx.xx/xx)”。
企业项目
选择“default”。
图1 购买公网NAT网关参数示例 - 设置完成后,单击“立即购买 > 提交”,成功购买公网NAT网关。
步骤二:添加SNAT规则
- 在公网NAT网关页面,单击上一步创建好的网关的名称,进入该网关信息界面。
- 单击“SNAT规则 > 添加SNAT规则”,配置SNAT规则。如果您没有弹性公网IP,请单击“购买弹性公网IP”,申请弹性公网IP的详细操作请参考获取EIP。
- 配置完成后,单击“确定”,成功添加SNAT规则。
步骤三:为VPC添加路由
- 进入云应用引擎控制台,在左侧导航栏选择“系统设置”。
- 单击“系统网络配置”下的“编辑”。
- 单击“环境所属VPC”一栏的VPC名称,进入该VPC信息界面。
- 在VPC信息界面,单击“路由表”右侧的链接。
- 在路由表列表中,单击您的路由表的名称,进入该路由表的信息界面。
- 单击“添加路由”,设置路由信息,“下一跳类型”选择NAT网关,“下一跳”选择步骤一中创建的公网NAT网关。
步骤四:添加目标网络地址
- 进入云应用引擎控制台,在左侧导航栏选择“系统设置”。
- 单击“系统网络配置”下的“编辑”。
- 单击“添加目的网络地址”,添加步骤一中创建的公网NAT网关。
- 通过以上步骤,您已成功完成CAE应用通过NAT网关实现公网及跨VPC访问的配置。