场景五：CAE组件访问公网

场景描述

在云原生应用场景中，CAE组件访问公网是满足组件外部资源需求的常见场景：CAE组件（如业务服务、数据同步组件）可通过配置的出网规则（如NAT网关、公网IP），主动访问公网资源（如拉取开源依赖包、调用第三方API、同步数据到公网存储服务），依托公网链路实现与外部服务的交互。

本章介绍CAE组件访问公网。

约束与限制

该功能仅支持华北-北京四、华南-广州、华东-上海一区域创建的新环境。

前提条件：

• 已创建组件。在本实践中，组件名称为cae-test。
• 已创建弹性公网IP。创建EIP的详细操作请参见申请EIP。在本实践中，需要创建2个EIP，例如：100.95.147.xx和100.93.10.xx
• 已购买一台ECS，并且已为该ECS绑定弹性公网IP。在本实践中，ECS绑定的弹性公网IP的取值样例为：203.0.113.xx

  购买ECS的详细操作请参见ECS购买方式导航。为ECS绑定弹性公网IP的详细操作请参见绑定弹性公网IP。

步骤一：配置出网

1. 登录CAE控制台。
2. 在左侧导航栏中选择“系统设置”。
3. 单击“系统网络配置”模块中的“编辑”。
4. 选择“出网配置”页签。
5. 参考表1设置出网配置。

   表1 出网配置参数说明

   参数	参数说明	本实践取值样例
   虚拟私有云	VPC用于构建隔离的、私密的虚拟网络环境。 该VPC默认为用户创建环境时选择的VPC，不可更改。	保持默认
   子网	子网默认为用户在创建环境时指定的出网子网，不可更改。	保持默认
   访问公网	下拉选项中支持选择EIP，该配置为非必选项，且支持后续更新与换绑操作。需注意，EIP选择需遵循以下规则：仅允许“不选择”或“选择2个”。 若您有多个组件，且每个组件需要有不同的访问入口，您可以配置多个负载均衡。负载均衡仅支持网络型（TCP/UDP），不支持应用型（HTTP/HTTPS）。 若CAE环境中的组件不需要访问公网，或用户侧VPC已配置SNAT等出网能力，则不需配置访问公网。 如果您未创建过EIP，单击“创建公网IP”，在弹性公网IP控制台创建EIP，详细操作请参见获取EIP。	100.95.147.xx 100.93.10.xx

步骤二：获取ECS的公网IP地址

1. 登录ECS控制台。
2. 找到一个已绑定弹性公网IP的ECS，复制该ECS所在行的弹性公网IP，在本实践中的取值样例为：203.0.113.xx

步骤三：CAE组件通过CloudShell访问公网

1. 在CAE控制台，左侧导航栏选择“实例列表”。
2. 在“组件配置”页面上方的下拉框中选择需要操作的组件：cae-test。
3. 单击任一实例右侧的“远程登录”，选择“/bin/sh”，单击“确认”。
4. 输入以下命令，检测网络连通性：

   ping 203.0.113.xx  # 检测CAE组件与目标IP地址之间网络连通性

5. 按下回车。若两者网络链路连通，会收到返回的响应数据包，同时显示往返时间、数据包丢失率等信息。