更新时间:2024-03-12 GMT+08:00

配置云应用可访问互联网

操作场景

管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP,使用户接入具有上网功能的应用后,可访问互联网。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。

云应用与云桌面的网络共用。如果同项目下的同一子网内已有桌面,且管理员已为该子网的桌面开通大规模增强型互联网,则终端用户可通过应用程序直接访问互联网。如果当前项目子网只存在应用,则管理员需参考本章节快捷开通互联网,或者参考如何通过购买NAT和EIP服务使云应用可通过互联网访问?进入NAT、EIP页面购买对应服务开通互联网。

前提条件

  • 已获得需要访问互联网的云应用所在区域、项目、使用的VPC和子网信息。
  • 管理员已具有NAT服务和EIP服务的操作权限。
    • 自主注册的华为云帐号默认拥有华为云所有服务的操作权限,如果您使用的是此类帐号,无需再进行确认。
    • 华为云帐号下新建的IAM帐号,需要加入“admin”内置用户组,或者拥有NAT服务和EIP服务操作权限的用户组,才可使用NAT服务和EIP服务。可进入“统一身份认证服务”中查看是否属于“admin”内置用户组。若非“admin”内置用户组,请参见NAT服务授权EIP服务授权赋予IAM帐号使用NAT服务和EIP服务的权限。

操作步骤

  1. 使用管理员帐号登录云应用的管理控制台
  2. 检查是否已开启互联网接入地址。

    开通服务后,默认开启互联网接入地址。

    1. 在左侧导航栏中单击“租户配置”,进入租户配置列表页面。
    2. 查看“互联网接入地址”的状态。
      • 已显示IP地址,则已启用互联网接入地址。请执行3
      • 显示为“未开启”,则未启用互联网接入地址,请单击“开启”,再执行3

        关闭互联网接入地址后,重新开启互联网接入,IP地址会发生变化,需通知用户使用新的IP地址接入。

  3. 开通互联网参考开通互联网章节。
  4. 配置DNS转发功能(可选)。

    云应用对接了Windows AD,需要在Windows AD服务器上配置DNS的域名解析能力,请参考4.a~4.j进行配置,如果未对接Windows AD,则忽略如下操作。

    1. 使用administrator帐号登录DNS服务器。
    2. 在左下角的任务栏单击
    3. 在弹出的“开始”菜单右侧,单击
    4. 打开“服务器管理器”窗口。
    5. 在页面左侧导航栏,单击“DNS”。
    6. 在页面中间的“服务器”区域框中,右键单击服务器名称,选择“DNS管理器”。
    7. 弹出“DNS管理器”对话框。
    8. 展开“DNS”节点。右键单击计算机名称,在弹出的菜单中选择“属性”。
    9. 在“高级”页签中,取消选择“禁用递归(也禁用转发器)”,单击“应用”。
    10. 在“转发器”页签中,单击“编辑”,在编辑框中填写云应用所在区域默认的DNS服务器IP地址,单击“确定”,完成DNS转发配置。

      云应用所在区域默认的DNS服务器IP地址可从华为云提供的内网DNS地址中内网DNS地址列表中获取。

  5. 通知用户,使用互联网接入地址接入云应用。

后续操作

用户不再需要访问互联网时,可关闭互联网,节约资源。关闭互联网的流程为:删除EIP绑定的SNAT>删除NAT>释放EIP。

删除SNAT后,云应用即无法访问互联网。可根据实际NAT及EIP的使用情况,判断是否需要删除NAT和EIP。

  1. 登录管理控制台
  2. 在云应用的“应用上网管理”列表页面中,单击“关闭互联网”。

    进入关闭互联网的配置页面,如图1所示。

    图1 关闭互联网

    记录NAT网关名称和SNAT规则绑定的弹性公网IP。删除SNAT规则后,即解除了EIP的绑定关系,需在EIP列表页面和NAT网关列表页面中找到对应的EIP、NAT网关进行删除。

  3. 单击“前往解除”。

    进入SNAT规则列表页面。

删除SNAT

  1. 找到云应用使用的EIP所绑定的SNAT规则,单击其“操作”列的“删除”。

    可根据2中记录的绑定EIP,判断需要删除的SNAT。

  2. 在弹出的对话框中单击“是”,完成SNAT规则的删除。

(可选)删除NAT

一个NAT可创建多条SNAT规则和DNAT规则,规则需全部删除后方可删除NAT。请根据实际NAT的使用情况判断是否进行删除。请在只有当前子网云应用使用了该NAT时,删除该NAT。

  1. 单击左上角的,返回公网NAT网关列表页面。
  2. 选择需要删除的公网NAT网关操作列中的“更多 > 删除”。

    必须保证公网NAT网关下的SNAT规则和DNAT规则已全部删除。

  3. 在弹出的对话框中输入“DELETE”,单击“确定”,完成公网NAT网关的删除。

删除EIP

  1. 在左侧导航栏,选择“弹性公网IP和带宽 > 弹性公网IP”。

    进入弹性公网IP列表页面。

  2. 根据2中记录的绑定EIP名称,选择对应的弹性公网IP。
  3. 在列表上方,选择“更多 > 释放”。
  4. 在弹出的对话框中单击“是”,完成EIP的释放。