若容器所在主機無公網 IP 和帶寬,如何訪問外網？

• 2019 年 12 月 31 日
• 筆記

寫在前面

此專欄是為了「補貨」一些官網沒有的操作文檔，大家走過路過，可以留言告訴我，哪裡寫的不清不楚的地方，洒家給它整明白了、

文檔中寫道 「若容器所在主機無公網 IP 和帶寬，則可以通過 NAT 網關訪問外網。」

那nat網關應該如何進行配置吶？這裡先說一下nat網關是什麼以及它的的應用場景。

NAT 網關（NAT Gateway）是一種支持 IP 地址轉換服務，提供SNAT和DNAT能力，可為私有網絡（VPC）內的資源提供安全、高性能的 Internet 訪問服務。

詳情可以參考：https://cloud.tencent.com/document/product/552/12951

拓撲如下：

適用與大帶寬、高可用的公網訪問

NAT 網關可滿足用戶以下場景需求：

• 需要超大帶寬。
• 公網 IP 使用量大。
• 部署服務較多的公網訪問。

安全的公網訪問

NAT 網關提供 IP 的安全轉換，可用於下述場景：

• 隱藏 VPC 內主機的公網 IP ，防止暴露其網絡部署。
• 隱藏 IP 的同時，能與公網通信。

這裡意思就是說，我節點服務器不想暴露在公網中（沒有公網ip），但是又想對公網進行訪問，咋辦吶？嗯，使用nat網關就完事了。而且便宜，把多台機器的流量都整在一個nat網關上，帶寬大且計費都走nat網關，也挺方便的。

開始配置

1、模擬實驗環境

創建一個集群，加入一台有公網ip的服務器，創建一個deployment，然後訪問外網；再把機器的ip解綁掉，ping 百度

2、配置nat網關

1.先到nat網關界面購買一個與節點同vpc的實例，並為其綁定一個彈性ip

2.配置節點的路由表規則

找到節點所關聯的子網—路由表，添加路由信息、

3.哦卡，下班

附：如果我想要通過公網登錄tke節點怎麼辦吶？可以在nat網關側配置端口轉發即可

當前節點內網ip是10.0.2.10

設置端口轉發，綁定內網ip和端口

測試下，完美、