容器服务节点公网 IP 说明

最近更新时间:2024-11-12 17:25:12

我的收藏
如果对业务安全有要求,不希望业务直接暴露到公网,同时又希望访问公网,您可以使用腾讯云 NAT 网关。下文将介绍如何使用 NAT 网关来访问公网。

公网 IP

在默认的情况下,创建集群会为集群的节点分配公网 IP 。分配的公网 IP 将提供以下作用:
通过公网 IP 登录到集群的节点机器。
通过公网 IP 访问外网服务

外网带宽

创建外网服务时,外网负载均衡使用的是节点的带宽和流量,若需提供外网服务,节点需要有外网带宽。如果业务不需要外网服务,可以选择不购买外网带宽。

NAT 网关

云服务器不绑定弹性公网 IP,所有访问 Internet 流量通过 NAT 网关转发。此种方案中,云服务器访问 Internet 的流量会通过内网转发至 NAT 网关,因而不会受云服务器购买时公网带宽的带宽上限限制,NAT 网关产生的网络流量费用也不会占用云服务器的公网带宽出口。通过 NAT 网关访问 Internet,您需要完成以下两个步骤:

步骤1:创建 NAT 网关

2. 选择地区和私有网络,单击新建
3. 在 NAT 网关购买页中按需输入或确定相关参数,根据官网指引完成购买,具体详情请参见 创建与管理 NAT 网关

步骤2:配置相关子网所关联的路由表

说明:
完成创建 NAT 网关后,您需要在私有网络控制台路由表页配置路由规则,以将子网流量指向 NAT 网关。
1. 单击左侧导航栏中的 路由表
2. 在路由表列表中,单击需要访问 Internet 的子网所关联的路由表 ID/名称,进入路由表详情页。
3. 在基本信息页面中,单击新增路由策略
4. 新增路由中,填写目的端,将下一跳类型选择为公网 NAT 网关,并将下一跳选择为步骤1创建的 NAT 网关 ID



5. 单击创建
完成以上配置后,关联此路由表的子网内的云服务器访问 Internet 的流量将指向 NAT 网关。

其他方案

方案1:使用弹性公网 IP

云服务器只绑定弹性公网 IP,不使用 NAT 网关。此种方案中,云服务器所有访问 Internet 流量通过弹性公网 IP 出去,会受到云服务器购买时公网带宽的带宽上限限制。访问公网产生的相关费用,根据云服务器网络计费模式而定。 使用方法:请参见 弹性公网 IP 操作指南

方案2:同时使用 NAT 网关和弹性公网 IP

云服务器同时使用 NAT 网关和弹性公网 IP。此种方案中,所有云服务器主动访问 Internet 的流量只通过内网转发至 NAT 网关,回包也经过 NAT 网关返回至云服务器。此部分流量不会受云服务器购买时公网带宽的带宽上限限制,NAT 网关产生的网络流量费用不会占用云服务器的公网带宽出口。如果来自 Internet 的流量主动访问云服务器的弹性公网 IP,则云服务器回包统一通过弹性公网 IP 返回,这样产生的公网出流量受到云服务器购买时公网带宽的带宽上限限制。访问公网产生的相关费用,根据云服务器网络计费模式而定。
注意:
如果用户账号开通了带宽包共享带宽功能,则 NAT 网关产生的出流量按照带宽包整体结算(不再重复收取网络流量费),建议您限制 NAT 网关的出带宽,以避免因为 NAT 网关出带宽过高产生高额的带宽包费用。