从容器访问公网

您可以使用NAT网关服务，该服务能够为VPC内的容器实例提供网络地址转换（Network Address Translation）服务，SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示。通过NAT网关的SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。

图1 SNAT

您可以通过如下步骤实现容器实例访问Internet。

1. “购买”弹性公网IP。
   1. 登录“弹性公网IP EIP”控制台。
   2. 在“弹性公网IP”界面，单击“购买弹性公网IP”。
   3. 根据界面提示配置参数。
      

      此处“区域”需选择容器实例所在区域。

   

2. 购买NAT网关，具体请参见购买NAT网关。
   1. 登录“NAT网关”控制台。
   2. 在NAT网关页面，单击“购买公网NAT网关”。
   3. 根据界面提示配置参数。
      

      此处需选择容器实例所在命名空间相同的VPC和子网。

      

3. 配置SNAT规则，为子网绑定弹性公网IP，具体请参见添加SNAT规则。
   1. 在NAT网关页面，单击需要添加SNAT规则的NAT网关名称。
   2. 在SNAT规则页签中，单击“添加SNAT规则”。
   3. 根据界面提示配置参数。
   

   此处需选择容器实例所在命名空间相同的子网。

   

   SNAT规则配置完成后，您就可以从容器中访问公网了，如下图示例，从容器中能够ping通公网。