从容器访问公网

NAT网关能够为VPC内的容器实例提供网络地址转换（Network Address Translation）服务，SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示。通过NAT网关的SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。

图1 SNAT

操作步骤

您可以通过如下步骤实现容器实例访问Internet。

创建弹性公网IP。
1. 登录EIP控制台。
2. 在“弹性公网IP”界面，单击“购买弹性公网IP”。
3. 根据界面提示配置参数。
  
  此处“区域”需选择容器实例所在区域。
图2 购买弹性公网IP
创建NAT网关，具体请参见购买NAT网关。
1. 登录NAT控制台。
2. 在NAT网关页面，单击右上角的“购买公网NAT网关”。
3. 根据界面提示配置参数。
  
  此处需选择集群相同的VPC。
  
  图3 购买公网NAT网关
配置SNAT规则，为子网绑定弹性公网IP，具体请参见添加SNAT规则。
1. 登录NAT控制台。
2. 在NAT网关页面，单击需要添加SNAT规则的NAT网关名称。
3. 在SNAT规则页签中，单击“添加SNAT规则”。
4. 根据界面提示配置参数。
SNAT规则按网段生效，此处子网需要选择容器所在子网，即创建集群时选择的容器子网。

对于存在多个网段的情况，可以创建多个SNAT规则或选择自定义网段，只要网段能包含容器子网即可。

图4 配置SNAT规则

SNAT规则配置完成后，您就可以从容器中访问公网了，从容器中能够ping通公网。