腾讯云容器服务 TKE 标准集群 - 容器服务节点公网 IP 说明
文档简介:
如果对业务安全有要求,不希望业务直接暴露到公网,同时又希望访问公网,您可以使用腾讯云 NAT 网关。下文将介绍如何使用 NAT 网关来访问公网。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
如果对业务安全有要求,不希望业务直接暴露到公网,同时又希望访问公网,您可以使用腾讯云 NAT 网关。下文将介绍如何使用 NAT 网关来访问公网。
公网 IP
在默认的情况下,创建集群会为集群的节点分配公网 IP 。分配的公网 IP 将提供以下作用:
通过公网 IP 登录到集群的节点机器。
通过公网 IP 访问外网服务
外网带宽
创建外网服务时,外网负载均衡使用的是节点的带宽和流量,若需提供外网服务,节点需要有外网带宽。如果业务不需要外网服务,可以选择不购买外网带宽。
NAT 网关
云服务器不绑定弹性公网 IP,所有访问 Internet 流量通过 NAT 网关转发。此种方案中,云服务器访问 Internet 的流量会通过内网转发至 NAT 网关,因而不会受云服务器购买时公网带宽的带宽上限限制,NAT 网关产生的网络流量费用也不会占用云服务器的公网带宽出口。通过 NAT 网关访问 Internet,您需要完成以下两个步骤:
步骤1:创建 NAT 网关
1. 登录 私有网络控制台,单击左侧导航栏中的 NAT 网关。
2. 在 “NAT 网关”管理页面,单击新建。
3. 在弹出的“新建 NAT 网关”窗口中,填写以下参数。
网关名称:自定义。
所属网络:选择 NAT 网关服务的私有网络。
网关类型:根据实际需求进行选择,网关类型创建后可更改。
出带宽上限:根据实际需求进行设置。
弹性 IP:为 NAT 网关分配弹性 IP,您可以选择已有的弹性 IP,或者重新购买并分配弹性 IP。
4. 单击创建,即可完成 NAT 网关的创建。
注意
NAT 网关创建时将会冻结1小时的租用费用。
步骤2:配置相关子网所关联的路由表
说明
完成创建 NAT 网关后,您需要在私有网络控制台路由表页配置路由规则,以将子网流量指向 NAT 网关。
1. 单击左侧导航栏中的 路由表。
2. 在路由表列表中,单击需要访问 Internet 的子网所关联的路由表 ID/名称,进入路由表详情页。
3. 在“路由策略”栏中,单击新增路由策略。
4. 在弹出的“新增路由”窗口中,填写目的端,将下一跳类型选择为NAT 网关,并将下一跳选择为已创建的 NAT 网关 ID。
5. 单击确定。
完成以上配置后,关联此路由表的子网内的云服务器访问 Intenet 的流量将指向 NAT 网关。
其他方案
方案1:使用弹性公网 IP
云服务器只绑定弹性公网 IP,不使用 NAT 网关。此种方案中,云服务器所有访问 Internet 流量通过弹性公网 IP 出去,会受到云服务器购买时公网带宽的带宽上限限制。访问公网产生的相关费用,根据云服务器网络计费模式而定。
使用方法:请参见 弹性公网IP操作指南。
方案2:同时使用 NAT 网关和弹性公网 IP
云服务器同时使用 NAT 网关和弹性公网 IP。此种方案中,所有云服务器主动访问 Internet 的流量只通过内网转发至 NAT 网关,回包也经过 NAT 网关返回至云服务器。此部分流量不会受云服务器购买时公网带宽的带宽上限限制,NAT 网关产生的网络流量费用不会占用云服务器的公网带宽出口。如果来自 Internet 的流量主动访问云服务器的弹性公网 IP,则云服务器回包统一通过弹性公网 IP 返回,这样产生的公网出流量受到云服务器购买时公网带宽的带宽上限限制。访问公网产生的相关费用,根据云服务器网络计费模式而定。
注意
如果用户账号开通了带宽包共享带宽功能,则 NAT 网关产生的出流量按照带宽包整体结算(不再重复收取网络流量费),建议您限制 NAT 网关的出带宽,以避免因为 NAT 网关出带宽过高产生高额的带宽包费用。
