tencent cloud

文档反馈

弹性微服务应用访问公网(通过 NAT 网关)

最后更新时间:2024-01-09 12:42:59

    操作场景

    运行在 TEM 上的应用,由于业务需求等原因,通常会有访问公网的需求。同时,小程序等场景中通常会有访问白名单的需求,此时要求访问公网的应用有固定的公网 IP。
    基于上述需求,本文档将会详细介绍部署在 TEM 上的应用访问公网的方法。

    整体思路:

    TEM 中的应用部署在用户的环境中,环境和用户的 VPC 关联,即 TEM 中的应用本质上是部署在用户的 VPC 内。可通过为 VPC 配置 NAT 网关,并为 NAT Gateway 关联 EIP,实现 VPC 内的应用访问公网。

    操作流程:

    操作步骤

    步骤1:部署 TEM 应用

    参考 创建环境创建应用 在 TEM 控制台中部署应用。

    步骤2:创建 NAT 网关实例

    登录 NAT 网关控制台,在左侧导航栏选择NAT网关,选择 TEM 应用所在的地域,单击新建购买 NAT 网关实例。
    
    
    
    所属网络:与 TEM 应用所在环境的 VPC 保持一致。
    弹性IP:若没有可用的公网弹性 IP (EIP),一键跳转进行购买,购买后在 NAT 网关购买页面中刷新即可查到。

    步骤3:在 VPC 控制台中配置 NAT 网关信息

    1. 在 TEM 控制台环境页面单击 TEM 应用所在的环境卡片,进入环境基本信息页面。
    2. 在集群网络处单击 VPC,跳转至 VPC 网络基本信息页面。
    
    
    
    3. 单击路由表模块,进入路由表配置页面。
    4. 在路由表页面,单击新建,配置路由表。
    
    
    
    目的端:选择需访问的外网 IP 地址,支持配置 CIDR,例如,填写 0.0.0.0/0 会转发所有流量到 NAT 网关。
    下一跳类型:选择NAT 网关
    下一跳:选择步骤2中创建的 NAT 网关。
    详细配置参考 自定义路由表
    5. 在创建好的路由表操作栏单击更多 > 关联子网,在关联的子网中选择 TEM 应用所在环境关联的子网。
    
    
    

    步骤4:验证公网访问

    1. 在 TEM 控制台的 应用管理 页面单击 TEM 应用的“ID”,进入应用实例列表页面。
    2. 单击应用实例操作栏的 Webshell,进入到 Webshell 中。
    
    
    
    3. 验证是否可以访问公网。
    
    
    

    步骤5(可选):查询访问公网的 IP

    1. 在 TEM 控制台 环境 页面单击 TEM 应用所在的环境卡片,进入环境基本信息页面。
    2. 在集群网络处单击 VPC,跳转至 VPC 网络基本信息页面。
    
    
    
    3. 单击NAT 网关模块,进入NAT 网关列表页面。
    4. 单击目标NAT网关的“ID”,进入 NAT 网关基本信息页面,选择关联弹性 IP 页签,可获取访问公网的 IP。

    额外费用

    使用 NAT 网关 和 EIP 产生额外费用,定价详情参见:
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持