写在前面
此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、
文档中写道 “若容器所在主机无公网 IP 和带宽,则可以通过 NAT 网关访问外网。”
那nat网关应该如何进行配置呐?这里先说一下nat网关是什么以及它的的应用场景。
NAT 网关(NAT Gateway)是一种支持 IP 地址转换服务,提供SNAT和DNAT能力,可为私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。
详情可以参考:https://cloud.tencent.com/document/product/552/12951
拓扑如下:
适用与大带宽、高可用的公网访问
NAT 网关可满足用户以下场景需求:
- 需要超大带宽。
- 公网 IP 使用量大。
- 部署服务较多的公网访问。
安全的公网访问
NAT 网关提供 IP 的安全转换,可用于下述场景:
- 隐藏 VPC 内主机的公网 IP ,防止暴露其网络部署。
- 隐藏 IP 的同时,能与公网通信。
这里意思就是说,我节点服务器不想暴露在公网中(没有公网ip),但是又想对公网进行访问,咋办呐?嗯,使用nat网关就完事了。而且便宜,把多台机器的流量都整在一个nat网关上,带宽大且计费都走nat网关,也挺方便的。
开始配置
1、模拟实验环境
创建一个集群,加入一台有公网ip的服务器,创建一个deployment,然后访问外网;再把机器的ip解绑掉,ping 百度
把节点ip解绑后,容器无法访问外网了
可以看到节点没有公网ip2、配置nat网关
1.先到nat网关界面购买一个与节点同vpc的实例,并为其绑定一个弹性ip
2.配置节点的路由表规则
找到节点所关联的子网---路由表,添加路由信息、
cvm控制台-查看子网
路由表
添加路由表,目的地址填写0.0.0.0/03.哦卡,下班
它,通了附:如果我想要通过公网登录tke节点怎么办呐?可以在nat网关侧配置端口转发即可
当前节点内网ip是10.0.2.10
设置端口转发,绑定内网ip和端口
测试下,完美、
