為ECI實例配置公網(wǎng)連接
默認(rèn)情況下,系統(tǒng)只為ECI實例分配一個私網(wǎng)IP,如果您的ECI實例有連接公網(wǎng)的需求,例如需要拉取公網(wǎng)鏡像等,您可以為其綁定EIP,或者在所屬VPC中創(chuàng)建NAT網(wǎng)關(guān),以實現(xiàn)ECI實例與公網(wǎng)互通。
背景信息
為ECI實例配置公網(wǎng)連接時,支持以下兩種方式:
方式 | 說明 | 適用場景 |
綁定EIP | EIP是獨立購買的可單獨持有的公網(wǎng)IP地址,可以為綁定的ECI實例提供公網(wǎng)服務(wù)。更多信息,請參見什么是彈性公網(wǎng)IP和EIP計費概述。 | 單個ECI實例。 例如:您有一個ECI實例用于部署Nginx服務(wù),在創(chuàng)建實例時,您需要為該實例綁定EIP。當(dāng)Nginx啟動時,將自動暴露80端口到EIP。您可以通過EIP地址加端口的方式訪問Nginx服務(wù)。 |
在所屬VPC中創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān) | NAT網(wǎng)關(guān)是一種網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù),提供NAT代理(SNAT和DNAT)能力。更多信息,請參見什么是NAT網(wǎng)關(guān)和公網(wǎng)NAT網(wǎng)關(guān)計費。 | 多個ECI實例。 例如:您有多個ECI實例需要從Docker Hub拉取鏡像,由于ECI默認(rèn)不提供公網(wǎng)鏈接進行公網(wǎng)鏡像的拉取,您需要在實例所屬VPC中創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)并完成規(guī)則配置,否則無法拉取鏡像。 |
為ECI實例配置公網(wǎng)連接時,請確保ECI實例所屬的安全組已放行相關(guān)地址和端口。更多信息,請參見添加安全組規(guī)則。
為ECI實例綁定EIP
創(chuàng)建ECI實例時,您可以直接為ECI實例綁定已有EIP,或者自動創(chuàng)建并綁定一個EIP。
EIP只支持為所綁定的ECI實例提供公網(wǎng)服務(wù),一個EIP只能綁定一個ECI實例。如果您有多個ECI實例需要連接公網(wǎng),您需要分別為其綁定EIP,或者在所屬VPC中創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)。
OpenAPI
調(diào)用CreateContainerGroup接口創(chuàng)建ECI實例時,您可以通過EipInstanceId參數(shù)來綁定已有EIP,或者通過AutoCreateEip和EipBandwidth參數(shù)來創(chuàng)建并綁定一個EIP。相關(guān)參數(shù)說明如下表所示。更多信息,請參見CreateContainerGroup。
綁定已有EIP
名稱
類型
示例值
描述
EipInstanceId
String
eip-uf66jeqopgqa9hdn****
指定EIP,將其綁定到ECI實例上。
自動創(chuàng)建并綁定EIP
名稱
類型
示例值
描述
AutoCreateEip
Boolean
true
配置為true表示自動創(chuàng)建一個EIP,并將其綁定到ECI實例上。
EipBandwidth
Integer
5
設(shè)置EIP帶寬。單位為Mbps。默認(rèn)為5 Mbps。
EipISP
String
BGP
設(shè)置EIP線路類型,僅按量付費的EIP支持指定。取值范圍:
BGP(默認(rèn)值):BGP(多線)線路
BGP_PRO:BGP(多線)精品線路
更多信息,請參見EIP線路類型。
EipCommonBandwidthPackage
String
cbwp-2zeukbj916scmj51m****
綁定已有的共享帶寬。更多信息,請參見共享帶寬。
控制臺
創(chuàng)建ECI實例時,完成基礎(chǔ)配置后,在其他設(shè)置處,您可以直接為ECI實例綁定EIP。支持使用已有EIP或者自動創(chuàng)建EIP。
在所屬VPC中創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)
在VPC中創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)后,公網(wǎng)NAT網(wǎng)關(guān)可以提供NAT代理(SNAT和DNAT)功能,使得該VPC中的ECI實例可以連接公網(wǎng)。
功能 | 說明 |
SNAT | 可以為VPC中沒有公網(wǎng)IP的ECI實例提供訪問公網(wǎng)的代理服務(wù)。 |
DNAT | 可以將公網(wǎng)NAT網(wǎng)關(guān)綁定的EIP映射給VPC中的ECI實例使用,使其能夠面向公網(wǎng)提供服務(wù)。 |
在專有網(wǎng)絡(luò)控制臺創(chuàng)建公網(wǎng)NAT網(wǎng)關(guān)。具體操作,請參見創(chuàng)建和管理公網(wǎng)NAT網(wǎng)關(guān)實例。
如果您的ECI實例需要訪問公網(wǎng),您需要創(chuàng)建SNAT條目。具體操作,請參見創(chuàng)建和管理SNAT條目。
創(chuàng)建時需要注意的參數(shù)如下:
參數(shù)
描述
SNAT條目粒度
請結(jié)合業(yè)務(wù)組網(wǎng)和安全性等因素進行選擇:
VPC粒度:NAT網(wǎng)關(guān)所屬VPC內(nèi)的所有ECI實例均可以通過SNAT功能訪問公網(wǎng)。
交換機粒度:所選交換機下的ECI實例均可以通過SNAT功能訪問公網(wǎng)。
自定義網(wǎng)段粒度:指定網(wǎng)段內(nèi)的ECI實例均可以通過SNAT功能訪問公網(wǎng)。
選擇交換機
當(dāng)SNAT條目粒度選擇交換機粒度時,選擇用于創(chuàng)建ECI實例的交換機,支持配置多個。
自定義網(wǎng)段
當(dāng)SNAT條目粒度選擇自定義網(wǎng)段粒度時,設(shè)置要訪問公網(wǎng)的ECI實例的所屬網(wǎng)段。
選擇公網(wǎng)IP地址
選擇NAT網(wǎng)關(guān)綁定的EIP(單個或多個),用于訪問公網(wǎng)。
說明如果ECI實例已經(jīng)綁定了EIP,則優(yōu)先使用ECI實例綁定的EIP來訪問公網(wǎng),而不會使用NAT網(wǎng)關(guān)的SNAT功能訪問公網(wǎng)。
如果您的ECI實例需要面向公網(wǎng)提供服務(wù),您需要創(chuàng)建DNAT條目。具體操作,請參見創(chuàng)建和管理DNAT條目。
創(chuàng)建時需要注意的參數(shù)如下:
參數(shù)
描述
選擇公網(wǎng)IP地址
選擇NAT網(wǎng)關(guān)綁定的EIP,用于公網(wǎng)訪問。
選擇私網(wǎng)IP地址
選擇要通過DNAT規(guī)則進行公網(wǎng)通信的ECI實例,支持指定ECI實例對應(yīng)的彈性網(wǎng)卡,或者手動輸入ECI實例的私網(wǎng)IP。
端口設(shè)置
選擇DNAT映射的方式:
任意端口:該方式輸入IP映射。任何訪問NAT網(wǎng)關(guān)所綁定EIP的請求都將轉(zhuǎn)發(fā)到目標(biāo)ECI實例。
具體端口:該方式輸入端口映射。NAT網(wǎng)關(guān)會將以指定協(xié)議和端口訪問NAT網(wǎng)關(guān)所綁定EIP的請求轉(zhuǎn)發(fā)到目標(biāo)ECI實例的指定端口上。