更新时间:2024-10-17 GMT+08:00
如何通过购买NAT和EIP服务使云应用可通过互联网访问?
操作场景
管理员发布应用后,云应用默认在VPC子网内,此时云应用无法访问互联网。管理员需要配置NAT网关共享弹性公网IP,使用户通过互联网接入地址接入云应用后,可正常使用应用程序。云应用存在多个业务子网时,需要为每个业务子网开通互联网功能。
云应用与云桌面的网络共用。如果同项目下的同一子网内已有云桌面,且管理员已为云桌面开通互联网访问,则终端用户可直接访问应用程序。如果当前项目子网只存在云应用,则管理员需参考本章节进入NAT、EIP页面购买对应服务开通互联网。
前提条件
- 已获得需要访问互联网的云应用所在区域、项目、使用的VPC和子网信息。
- 管理员已具有NAT服务和EIP服务的操作权限。
操作步骤
申请弹性公网IP
- 使用管理员帐号登录管理控制台。
- 单击管理控制台左上角的,选择需要访问公网的云应用所在区域和项目。
- 单击,在服务列表中选择“网络 > 弹性公网IP”。
- 在“弹性公网IP”界面,单击“购买弹性公网IP”。
- 参考“申请弹性公网IP”章节中参数说明列表,配置参数。
请选择需要访问公网的云应用所在区域和项目。
- 单击“立即购买”,进入规格确认页面。
- 确认无误后,单击“提交”。
购买公网NAT网关
- 单击,在服务列表中选择“网络 > NAT网关”,进入公网NAT网关页面。
- 单击“购买公网NAT网关”,进入购买配置页面。
- 参考“购买公网NAT网关”章节中参数说明列表,配置参数。
请选择需要访问公网的云应用所属虚拟私有云和子网。
- 单击“立即购买”,进入规格确认页面。
- 确认无误后,单击“提交”。
- 在添加规则提示页面,单击“取消”。
查看VPC是否已有路由到NAT网关
- 进入云应用的管理控制台,单击“租户配置”,进入租户配置页面。
- 单击该租户的VPC名称,进入该VPC的基本信息页面。
- 在页面右侧的“网络互通概览”部分,单击路由表数值,进入该VPC的路由表列表页面。
- 单击路由表名称,进入基本信息列表。
- 查看路由列表中,是否有下一跳为NAT网关的路由。
NAT网关自动创建到NAT网关的0.0.0.0/0路由,用于放通VPC到NAT网关的流量,如图1所示。
添加SNAT规则
- 单击,在服务列表中选择“网络 > NAT网关”,进入公网NAT网关页面。
- 在公网NAT网关页面,找到12中已创建的NAT网关,在其“操作”列,单击“设置规则”,进入规则列表页面。
- 在“SNAT规则”页签中,单击“添加SNAT规则”,进入SNAT规则配置页面。
- 参考“添加SNAT规则”章节中的参数说明列表,配置参数。
“使用场景”选择“虚拟私有云”;“子网”选择“使用已有”;“弹性公网IP”选择7中购买的弹性公网IP。
- 单击“确定”。
添加的SNAT规则状态为“运行中”,则规则添加成功。
配置DNS转发功能
- 使用administrator帐号登录DNS服务器。
- 在左下角的任务栏单击。
- 在弹出的“开始”菜单右侧,单击。
- 打开“服务器管理器”窗口。
- 在页面左侧导航栏,单击“DNS”。
- 在页面中间的“服务器”区域框中,右键单击服务器名称,选择“DNS管理器”。
- 弹出“DNS管理器”对话框。
- 展开“DNS”节点。右键单击计算机名称,在弹出的菜单中选择“属性”。
- 在“高级”页签中,取消选择“禁用递归(也禁用转发器)”,单击“应用”。
- 在“转发器”页签中,单击“编辑”,在编辑框中填写云应用所在区域默认的DNS服务器IP地址,单击“确定”,完成DNS转发配置。
云应用所在区域默认的DNS服务器IP地址可从华为云提供的内网DNS地址中内网DNS地址列表中获取。
验证是否可以通过NAT网关访问云应用
- 使用终端用户帐号密码通过华为云办公客户端登录,查看是否可使用云应用。
父主题: 常见问题