配置云应用可访问互联网

操作场景

管理员发布应用后，云应用默认在VPC子网内，此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP，使用户接入具有上网功能的应用后，可访问互联网。云应用存在多个业务子网时，需要为每个业务子网开通互联网功能。

云应用与云桌面的网络共用。如果同项目下的同一子网内已有桌面，且管理员已为该子网的桌面开通大规模增强型互联网，则终端用户可通过应用程序直接访问互联网。如果当前项目子网只存在应用，则管理员需参考本章节快捷开通互联网，或者参考如何通过购买NAT和EIP服务使云应用可通过互联网访问？进入NAT、EIP页面购买对应服务开通互联网。

前提条件

已获得需要访问互联网的云应用所在区域、项目、使用的VPC和子网信息。
管理员已具有NAT服务和EIP服务的操作权限。
- 自主注册的华为云帐号默认拥有华为云所有服务的操作权限，如果您使用的是此类帐号，无需再进行确认。
- 华为云帐号下新建的IAM帐号，需要加入“admin”内置用户组，或者拥有NAT服务和EIP服务操作权限的用户组，才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。若非“admin”内置用户组，请参见NAT服务授权、EIP服务授权赋予IAM帐号使用NAT服务和EIP服务的权限。

操作步骤

使用管理员帐号登录云应用的管理控制台。
检查是否已开启互联网接入地址。

开通服务后，默认开启互联网接入地址。
1. 在左侧导航栏中单击“租户配置”，进入租户配置列表页面。
2. 查看“互联网接入地址”的状态。
  - 已显示IP地址，则已启用互联网接入地址。请执行3。
  - 显示为“未开启”，则未启用互联网接入地址，请单击“开启”，再执行3。
    
    关闭互联网接入地址后，重新开启互联网接入，IP地址会发生变化，需通知用户使用新的IP地址接入。
开通互联网参考开通互联网章节。
配置DNS转发功能（可选）。

云应用对接了Windows AD，需要在Windows AD服务器上配置DNS的域名解析能力，请参考4.a~4.j进行配置，如果未对接Windows AD，则忽略如下操作。
1. 使用administrator帐号登录DNS服务器。
2. 在左下角的任务栏单击。
3. 在弹出的“开始”菜单右侧，单击。
4. 打开“服务器管理器”窗口。
5. 在页面左侧导航栏，单击“DNS”。
6. 在页面中间的“服务器”区域框中，右键单击服务器名称，选择“DNS管理器”。
7. 弹出“DNS管理器”对话框。
8. 展开“DNS”节点。右键单击计算机名称，在弹出的菜单中选择“属性”。
9. 在“高级”页签中，取消选择“禁用递归（也禁用转发器）”，单击“应用”。
10. 在“转发器”页签中，单击“编辑”，在编辑框中填写云应用所在区域默认的DNS服务器IP地址，单击“确定”，完成DNS转发配置。
  
  云应用所在区域默认的DNS服务器IP地址可从华为云提供的内网DNS地址中内网DNS地址列表中获取。
通知用户，使用互联网接入地址接入云应用。

后续操作

用户不再需要访问互联网时，可关闭互联网，节约资源。关闭互联网的流程为：删除EIP绑定的SNAT>删除NAT>释放EIP。

删除SNAT后，云应用即无法访问互联网。可根据实际NAT及EIP的使用情况，判断是否需要删除NAT和EIP。

登录管理控制台。
在云应用的“应用上网管理”列表页面中，单击“关闭互联网”。

进入关闭互联网的配置页面，如图1所示。

图1 关闭互联网

记录NAT网关名称和SNAT规则绑定的弹性公网IP。删除SNAT规则后，即解除了EIP的绑定关系，需在EIP列表页面和NAT网关列表页面中找到对应的EIP、NAT网关进行删除。
单击“前往解除”。

进入SNAT规则列表页面。