Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Cloud Container Engine/ Guia de usuário/ Rede/ Acesso a redes públicas a partir de um contêiner

Atualizado em 2024-11-28 GMT+08:00

Ver PDF

Acesso a redes públicas a partir de um contêiner

Os contêineres podem acessar redes públicas de uma das seguintes maneiras:

Vincular um EIP ao nó onde o contêiner está localizado se o modelo de rede for VPC ou túnel.
Vincular um EIP ao pod. (Essa função se aplica somente aos clusters de Cloud Native 2.0. Para fazer isso, vincule manualmente um EIP à ENI ou sub-ENI do pod no console da VPC. Esse método não é recomendado porque o endereço IP de um pod muda depois que o pod é reprogramado. Como resultado, o novo pod não pode acessar a rede pública.)
Configurar regras SNAT através do NAT Gateway.

Você pode usar o NAT Gateway para habilitar pods de contêiner em uma VPC para acessar redes públicas. O NAT Gateway fornece tradução de endereço de rede de origem (SNAT), que converte endereços IP privados em um endereço IP público, vinculando um endereço IP elástico (EIP) ao gateway, fornecendo acesso seguro e eficiente à Internet. Figura 1 mostra a arquitetura da SNAT. A função SNAT permite que os pods de contêiner em uma VPC acessem a Internet sem estarem vinculados a um EIP. A SNAT suporta um grande número de conexões simultâneas, o que o torna adequado para aplicações que envolvam um grande número de solicitações e conexões.

Figura 1 SNAT
Clique para ampliar

Para habilitar um pod de contêiner para acessar a Internet, execute as seguintes etapas:

Atribua um EIP.
1. Faça logon no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
3. Clique em no canto superior esquerdo e escolha Networking > Elastic IP na lista expandida.
4. Na página EIPs, clique em Buy EIP.
5. Configure os parâmetros conforme necessário.
  
  Defina Region como a região onde os pods de contêiner estão localizados.
Figura 2 Comprar um endereço IP elástico
Crie um gateway NAT. Para obter detalhes, consulte Compra de um gateway NAT.
1. Faça logon no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
3. Clique em no canto superior esquerdo e escolha Networking > NAT Gateway na lista expandida.
4. Na página exibida, clique em Buy Public NAT Gateway no canto superior direito.
5. Configure os parâmetros conforme necessário.
  
  Selecione a mesma VPC.
  
  Figura 3 Comprar um gateway NAT
Configure uma regra SNAT e vincule o EIP à sub-rede. Para obter detalhes, consulte Adição de uma regra SNAT.
1. Faça logon no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
3. Clique em no canto superior esquerdo e escolha Networking > NAT Gateway na lista expandida.
4. Na página exibida, clique no nome do gateway NAT para o qual você deseja adicionar a regra SNAT.
5. Na página de guia SNAT Rules, clique em Add SNAT Rule.
6. Defina os parâmetros conforme necessário.
As regras SNAT entram em vigor pelo bloco CIDR. Como diferentes modelos de rede de contêineres usam diferentes modos de comunicação, a sub-rede precisa ser selecionada de acordo com as seguintes regras:
- Rede de túneis e rede da VPC: selecione a sub-rede em que o nó está localizado, ou seja, a sub-rede selecionada durante a criação do nó.
Se houver vários blocos CIDR, você poderá criar várias regras SNAT ou personalizar um bloco CIDR, desde que o bloco CIDR contenha a sub-rede do nó.
Figura 4 Adição de uma regra SNAT

Depois que a regra SNAT é configurada, as cargas de trabalho podem acessar redes públicas do contêiner. Redes públicas podem ser pingadas a partir do contêiner.