连接公网
连接公网
如果您的BCI实例(即BCI Pod)有连接公网的需求,则需要配置NAT网关或者弹性公网IP,并支付相应的网络费用。
本文介绍如何为您的BCI实例绑定EIP,或者为BCI实例所属的VPC绑定NAT网关,以实现BCI实例与公网互通。
背景信息
为BCI实例配置公网服务时,支持以下两种方式:
| 方式 | 说明 | 费用 |
|---|---|---|
| BCI实例绑定EIP | EIP是独立购买的可单独持有的公网IP地址,可以绑定到BCI实例上提供公网服务。具体详情请参见: 百度云EIP介绍。 | EIP支持按固定带宽或者按使用流量计费。 |
| BCI实例所属的VPC绑定NAT网关 | NAT网关是可独立购买的网关产品,绑定EIP后,可以为关联VPC下的所有BCI实例提供公网服务。具体详情请参见: 百度云NAT网关介绍。 | NAT网关支持包年包月和按量付费。NAT网关需绑定EIP后才能具备公网能力,即除NAT网关费用外,您还需支付EIP费用。 |
您可以根据业务需要,选择合适的方式来配置公网服务:
- 示例场景一:单个BCI实例配置Nginx外网访问
如果您有一个BCI实例用于部署Nginx服务,在创建实例时,您需要为该实例绑定EIP。当Nginx启动时,将自动暴露80端口到EIP。您可以通过EIP地址加端口的方式访问该BCI实例的Nginx服务。
- 示例场景二:多个BCI实例拉取Docker Hub镜像
BCI默认不提供外部公网链路进行公网镜像的拉取。如果您有多个BCI实例需要从Docker Hub拉取镜像,您可以为BCI实例所属的VPC绑定NAT网关来实现公网访问,否则镜像将拉取失败。
注意:
如果BCI实例已经绑定了EIP,则优先使用BCI实例绑定的EIP来访问公网,而不会使用NAT网关的SNAT功能访问公网。
操作指南
连接公网方式一:为BCI实例绑定EIP
创建BCI Pod时,您可以直接为Pod绑定EIP。
- 公网IP:选择购买弹性公网IP。
- 名称:填入公网IP名称。
- 公网带宽:
1.按使用流量计费:后付费模式,按使用流量(单位为GB)计费,每小时扣费,请保证余额充足。
2.按使用带宽计费:后付费模式,按分钟计费,每小时扣费,请保证余额充足。
连接公网方式二:为VPC绑定NAT网关
您可以在专有网络控制台为VPC绑定NAT网关,并为NAT网关绑定EIP,使其能够提供NAT代理(SNAT和DNAT)功能:
- SNAT功能:可以为VPC中没有公网IP的BCI实例提供访问公网的代理服务。
- DNAT功能:可以将NAT网关绑定的EIP映射给VPC中的BCI实例使用,使其能够面向公网提供服务。
操作步骤如下:
- 登录私有网络VPC控制台。
- 在顶部菜单栏,选择地域。
- 在左侧菜单栏,选择“网络连接”->“NAT网关”,进入NAT网关页面,创建NAT网关。
a. 单击创建NAT网关。
b. 完成购买NAT网关相关的参数配置。配置时,“所在网络”选择BCI实例所属的VPC。更多信息,请参见NAT网关。
c. 单击“确认订单”后,确认配置信息和费用,再单击“提交订单”。
- 在弹性公网IP控制台,创建EIP。
a. 在顶部菜单栏,选择地域后,单击“创建实例”。
b. 完成购买EIP相关的参数配置。更多信息,请参见创建EIP实例。
c. 单击“确认订单”后,确认配置信息和费用,再单击“提交订单”。
- 绑定EIP与NAT网关。
a. 在NAT网关页面,找到要操作的NAT网关,单击右侧“更多”->“绑定公网IP”。
b. 在弹出的对话框中选择要绑定的EIP,然后单击确定。
- 如果您的BCI实例需要访问公网,您需要为NAT网关创建SNAT条目,并在VPC中添加该NAT网关的路由。
a. 在NAT网关页面,找到要操作的NAT网关,单击右侧“设置SNAT”。
b. 单击“添加SNAT条目”。
c. 配置SNAT相关条目的参数,然后单击确定。配置时,“源网段”选择BCI所属的子网。更多信息,请参见NAT网关的配置SNAT表。
d. 在私有网络页面,单击要操作的VPC名称进入VPC详情页,单击“路由表”,然后单击“添加路由”并配置路由参数。更多信息,请参见路由表的添加路由。
- 如果您的BCI实例需要面向公网提供服务,您需要为NAT网关创建DNAT条目。
a. 在NAT网关页面,找到要操作的NAT网关,单击右侧“设置DNAT”。
b. 单击“添加DNAT条目”。
c. 配置DNAT相关条目的参数,然后单击确定。更多信息,请参见NAT网关的配置DNAT表。