開通ENS服務

RAM權限配置

1. 創建RAM用戶。

   1. 登錄RAM訪問控制。

   2. 在左側導航欄，選擇身份管理 > 用戶。

   3. 在用戶頁面，單擊創建用戶。

   4. 在創建用戶頁面，設置登錄名稱和顯示名稱、訪問方式為控制臺訪問。

   5. 單擊確定。

      創建RAM用戶成功后，請記錄用戶登錄名稱和密碼，您在調用OpenAPI時，需要使用該RAM用戶登錄阿里云OpenAPI開發者門戶。

2. 為RAM用戶授權。

   1. 訪問RAM用戶列表。

   2. 單擊目標RAM用戶操作列的添加權限。

   3. 在文本框中輸入關鍵字ENS進行搜索，選擇AliyunENSFullAccess及AliyunCADTFullAccess策略。

3. 單擊確定新增授權，完成授權操作。

創建VPC網絡、虛擬交換機

您可以根據網絡規劃，填寫內網網段、交換機等配置，進行VPC和交換機的創建。

1. 登錄ENS控制臺。

2. 在左側導航欄，單擊網絡管理 > 網絡。

3. 在網絡頁面，單擊創建網絡。

   您可在創建網絡頁面，對您即將創建的網絡及交換機進行配置。

   

4. 確認信息無誤后，單擊創建。

   • 您可在網絡頁面中，查看您創建的網絡的狀態。

   • 您可在交換機頁面中，查看您創建的交換機的狀態。

創建ENS計算實例

1. 登錄ENS控制臺。

2. 在左側導航欄，單擊算力與鏡像 > 實例。

3. 在實例頁面，單擊創建實例，詳細配置請參見創建實例。

   說明

   創建實例時，請確保與上述創建的網絡及交換機區域保持一致，選擇上述創建的網絡及交換機。

   

4. 支付完成后您可在實例頁面，查看您創建的實例。

通過負載均衡實例進行流量分發

1. 創建邊緣負載均衡實例。

   說明

   在您創建負載均衡實例時，請確保與創建的實例處于同一區域。

   1. 登錄ENS控制臺。

   2. 在左側導航欄，單擊邊緣負載均衡 > 傳統負載均衡。

   3. 在邊緣負載均衡頁面，單擊創建實例。

      

   4. 確認信息無誤后，單擊確認訂單。

2. 您可在邊緣負載均衡實例頁面，查看創建的邊緣負載均衡實例，確認邊緣負載均衡實例處于運行中。

   

3. 為邊緣負載均衡實例配置后端服務器。

   1. 在邊緣負載均衡頁面，單擊對應邊緣負載均衡實例實例操作列下的添加后端服務器。

   2. 在默認服務器組頁面，單擊添加，確認信息無誤后，單擊下一步。

   3. 配置權重后，單擊添加。

      說明

      權重越高的ENS實例將被分配到更多的訪問請求。

      

4. 為邊緣負載均衡實例綁定邊緣彈性公網IP，詳細配置請參見綁定彈性公網IP。

   1. 在邊緣負載均衡頁面，單擊操作下的> 綁定公網IP。

   2. 在彈窗內選擇您已創建的邊緣彈性公網IP，確認信息無誤后單擊確定。如果您未創建邊緣彈性公網IP，請參見創建和管理邊緣彈性公網IP。

      

   3. 邊緣負載均衡實例服務器地址出現對應公網IP，代表綁定邊緣彈性公網IP成功。

      

5. 為邊緣負載均衡實例配置監聽。詳細參數請參見配置監聽。

   1. 在邊緣負載均衡頁面，單擊操作下的監聽配置向導。

   2. 在監聽頁面單擊添加監聽。

   3. 在基本信息頁面上配置信息，確認信息無誤后單擊下一步。

      

   4. 在健康檢查頁面，配置健康檢查規則，配置完成后單擊下一步。

      

   5. 確認完成頁面確認信息無誤后，單擊創建。

6. 驗證公網可通過邊緣負載均衡實例訪問ENS實例。

   1. Go環境準備，

      1. 更新系統包列表及安裝Go。

         # 對于基于 Debian/Ubuntu 的系統，更新包列表。其他發行版跳過
         sudo apt-get update
         
         # 使用包管理器安裝
         # 對于基于 Debian/Ubuntu 的系統：
         sudo apt-get install golang
         # 對于基于 Red Hat/CentOS 的系統：
         sudo yum install golang

      2. 驗證安裝信息。

         go version
         
         # 有以下類似輸出
         go version go1.18.3 linux/amd64

      3. 設置環境變量。

         編輯~/.profile或~/.bashrc文件，添加 Go 的路徑到PATH環境變量中。

         echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.profile
         source ~/.profile
         
         # 或
         echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.bashrc
         source ~/.bashrc

      4. 創建工作目錄。

         為了讓您更好地組織Go項目，建議創建一個工作目錄。例如，創建一個~/go目錄：

         mkdir -p ~/go/{bin,src,pkg}
         
         echo 'export GOPATH=~/go' >> ~/.profile
         echo 'export PATH=$PATH:$GOPATH/bin' >> ~/.profile
         source ~/.profile
         
         # 或
         echo 'export GOPATH=~/go' >> ~/.bashrc
         echo 'export PATH=$PATH:$GOPATH/bin' >> ~/.bashrc
         source ~/.bashrc

   2. 在ENS實例上部署簡單的Webserver服務，您可通過本地8080端口訪問服務，并獲得響應。

      1. package main
         
         import (
             "fmt"
             "net/http"
         )
         
         func helloHandler(w http.ResponseWriter, r *http.Request) {
             fmt.Fprintf(w, "Hello\n")
         }
         
         func main() {
             http.HandleFunc("/", helloHandler)
             fmt.Println("Starting server on :8080")
             if err := http.ListenAndServe(":8080", nil); err != nil {
                 fmt.Println(err)
             }
         }

      2. 使用以下命令編譯上述代碼，并在后臺運行。

         go build -o webserver main.go
         nohup ./webserver &

      3. 本地訪問8080端口，驗證服務運轉正常。

         curl http://127.0.0.1:8080/

         

   3. 在ENS實例上部署nginx，并修改nginx配置。

      1. 以centos為例，安裝并啟動nginx。

         sudo yum install epel-release
         sudo yum install nginx
         
         sudo systemctl start nginx

         編輯nginx.conf，可將請求到不同服務的地址流量轉發到不同的服務端口號。配置文件的位置通常在/etc/nginx/nginx.conf 或 /etc/nginx/sites-available/default。

      2. 根據先前的配置，邊緣負載均衡ELB實例的監聽端口為80，RS監聽端口為80。

         

      3. 在nginx.conf中插入以下段，使得RS服務器監聽來自ELB實例綁定的EIP地址且端口號為80的請求，并轉發到本地8080端口。

         server {
             listen 80;  # 監聽 80 端口
             server_name your_domain_or_ip;  # 替換為你的實際域名或 IP 地址
         
             location / {
                 proxy_pass http://127.0.0.1:8080;  # 將請求轉發到本地的 8080 端口
                 proxy_set_header Host $host;
                 proxy_set_header X-Real-IP $remote_addr;
                 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                 proxy_set_header X-Forwarded-Proto $scheme;
             }
         }

      4. 校驗修改后的配置語法無誤。

         sudo nginx -t
         
         # 返回以下內容，代表語法校驗正常
         nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
         nginx: configuration file /etc/nginx/nginx.conf test is successful

      5. 重啟Nginx使更新后的配置生效。

         sudo systemctl reload nginx 

   4. 在公網，使用curl訪問<EIP>:80端口，驗證訪問暢通。

      

通過NAT網關幫助ENS實例訪問互聯網

1. 創建NAT網關。詳細參數請參見創建和管理邊緣NAT網關實例。

   1. 在左側導航欄，單擊網絡管理 > NAT網關。

   2. 在NAT網關頁面，單擊創建NAT網關，在您創建邊緣負載均衡實例相同節點創建NAT網關。

2. 為NAT網關綁定邊緣彈性公網IP，之后該EIP用于訪問公網（對應SNAT規則），或是被公網訪問（對應DNAT規則）。

   1. 為NAT網關綁定邊緣彈性公網IP。

      1. 在操作列中單擊綁定公網IP。

      2. 在彈窗內選擇您已創建的邊緣彈性公網IP，確認信息無誤后單擊確定。

         

         說明

         在您綁定公網IP前，請確保您已創建好同節點下的邊緣彈性公網IP。

   2. 為NAT網關設置SNAT。

      1. 在操作欄中單擊設置SNAT。

      2. 在設置SNAT頁面中根據您的需要進行配置，確認信息無誤后單擊確定。

         

   3. 驗證訪問公網可通。

      使用dig命令驗證：

      

      說明

      請勿使用ping測試連通性，不進行額外配置的情況下ping公網可能會不通。這是因為：

      • ENS安全組具備默認的入方向的不同規則，當實例綁定安全組，且沒有添加放行規則時，ping的回包會被攔截。

      • ENS的NAT當前沒有ICMP協議的session保持功能。