應用部署到SAE后,如果應用需要訪問VPC內的資源,例如RDS、Redis、NAS、SLB和ECS,您需要為應用配置網絡。本文介紹如何在SAE控制臺為應用配置網絡。
前提條件
背景信息
阿里云網絡基礎概念如下。
專有網絡(VPC)
基于阿里云創建的自定義私有網絡,不同的專有網絡之間邏輯上徹底隔離。
交換機(vSwitch)
交換機是組成專有網絡的基礎網絡設備,對應實體物理機房。在VPC內創建云資源時,必須指定云資源所連接的交換機。
NAT網關(NAT Gateway)
NAT網關是一種網絡地址轉換服務,提供NAT代理(SNAT和DNAT)能力。阿里云NAT網關分為公網NAT網關和VPC NAT網關。公網NAT網關提供公網地址轉換服務,VPC NAT網關提供私網地址轉換服務。
使用限制
僅適用于Web應用。
操作步驟
在創建應用時設置網絡
登錄SAE控制臺。
在左側導航欄,選擇,在頂部菜單欄選擇地域。
在應用列表頁面,單擊創建應用。
在應用基本信息頁面,配置相關信息,然后單擊下一步:高級設置。
在高級設置頁面,展開網絡設置區域,然后設置以下信息。
配置項
說明
允許應用訪問VPC
是否允許應用訪問VPC內的資源。
是:允許應用訪問VPC內的資源。單擊
圖標打開開關后,需要配置VPC、vSwitch和安全組資源。否:默認,不允許應用訪問VPC內的資源。
VPC
選擇同一地域內的VPC。
vSwitch
至少選擇一個vSwitch,建議設置兩個或多個vSwitch。由于同一VPC內不同交換機之間私網互通,因此,當一個可用區出現故障或IP地址不足時,SAE應用可以通過該交換機訪問在其他可用區的VPC內的資源。
安全組
選擇同一地域內的安全組。安全組限定了SAE在VPC中的出入站規則。您需要設置VPC中的安全組的入站規則為允許SAE所在的安全組訪問,否則,SAE應用無法順暢地訪問您的VPC內資源。更多信息,請參見添加安全組規則。
應用訪問公網方式
如果應用需要訪問公網資源,如跨VPC的數據庫訪問或與第三方合作使用微信小程序進行公網訪問,請選擇以下訪問公網方式:
非固定公網IP:適用于SAE應用出公網訪問外部服務(出口流量)。
固定公網IP:適用于一個VPC內有多個應用需要訪問公網數據庫、微信小程序或其他第三方服務,同時需配置白名單來訪問的場景。使用這種方式需要提前創建NAT網關并綁定應用已選擇的VPC和vSwitch。單擊創建,跳轉至專有網絡控制臺創建。更多信息,請參見創建和管理公網NAT網關實例。
單擊創建應用。
應用創建成功后,頁面會跳轉至應用的基礎信息頁面。
為已成功創建的應用設置網絡
登錄SAE控制臺。
在左側導航欄,選擇,在頂部菜單欄選擇地域。
在應用列表頁面,單擊目標應用名稱。
在目標應用的基礎信息頁面,單擊網絡設置區域的編輯。
在彈出的編輯網絡配置面板中配置以下信息,然后單擊確定。
配置項
說明
允許應用訪問VPC
是否允許應用訪問VPC內的資源。
是:允許應用訪問VPC內的資源。單擊
圖標打開開關后,需要配置VPC、vSwitch和安全組資源。否:默認,不允許應用訪問VPC內的資源。
VPC
選擇同一地域內的VPC。
vSwitch
至少選擇一個vSwitch,建議設置兩個或多個vSwitch。由于同一VPC內不同交換機之間私網互通,因此,當一個可用區出現故障或IP地址不足時,SAE應用可以通過該交換機訪問在其他可用區的VPC內的資源。
安全組
選擇同一地域內的安全組。安全組限定了SAE在VPC中的出入站規則。您需要設置VPC中的安全組的入站規則為允許SAE所在的安全組訪問,否則,SAE應用無法順暢地訪問您的VPC內資源。更多信息,請參見添加安全組規則。
應用訪問公網方式
如果應用需要訪問公網資源,如跨VPC的數據庫訪問或與第三方合作使用微信小程序進行公網訪問,請選擇以下訪問公網方式:
非固定公網IP:適用于SAE應用出公網訪問外部服務(出口流量)。
固定公網IP:適用于一個VPC內有多個應用需要訪問公網數據庫、微信小程序或其他第三方服務,同時需配置白名單來訪問的場景。使用這種方式需要提前創建NAT網關并綁定應用已選擇的VPC和vSwitch。單擊創建,跳轉至專有網絡控制臺創建。更多信息,請參見創建和管理公網NAT網關實例。
關閉VPC網絡
如果您不再需要應用訪問VPC的功能,可以關閉應用訪問VPC。
在目標應用的基礎信息頁面,單擊網絡設置區域的編輯。
在彈出的編輯網絡配置面板,單擊
圖標,關閉應用訪問VPC。