全部產品
Search
文件中心

Elastic Container Instance:為ECI執行個體配置公網串連

更新時間:Jul 06, 2024

預設情況下,系統只為ECI執行個體分配一個私網IP,如果您的ECI執行個體有串連公網的需求,例如需要拉取公網鏡像等,您可以為其綁定EIP,或者在所屬VPC中建立NAT Gateway,以實現ECI執行個體與公網互連。

背景資訊

為ECI執行個體配置公網串連時,支援以下兩種方式:

方式

說明

適用情境

綁定EIP

EIP是獨立購買的可單獨持有的公網IP地址,可以為綁定的ECI執行個體提供公網服務。更多資訊,請參見什麼是Elastic IP AddressEIP計費概述

單個ECI執行個體。

例如:您有一個ECI執行個體用於部署Nginx服務,在建立執行個體時,您需要為該執行個體綁定EIP。當Nginx啟動時,將自動暴露80連接埠到EIP。您可以通過EIP地址加連接埠的方式訪問Nginx服務。

在所屬VPC中建立公網NAT Gateway

NAT Gateway是一種網路位址轉譯服務,提供NAT代理(SNAT和DNAT)能力。更多資訊,請參見什麼是NAT Gateway公網NAT Gateway計費

多個ECI執行個體。

例如:您有多個ECI執行個體需要從Docker Hub拉取鏡像,由於ECI預設不提供公網連結進行公網鏡像的拉取,您需要在執行個體所屬VPC中建立公網NAT Gateway並完成規則配置,否則無法拉取鏡像。

重要

為ECI執行個體配置公網串連時,請確保ECI執行個體所屬的安全性群組已允許存取相關地址和連接埠。更多資訊,請參見添加安全性群組規則

為ECI執行個體綁定EIP

建立ECI執行個體時,您可以直接為ECI執行個體綁定已有EIP,或者自動建立並綁定一個EIP。

說明

EIP只支援為所綁定的ECI執行個體提供公網服務,一個EIP只能綁定一個ECI執行個體。如果您有多個ECI執行個體需要串連公網,您需要分別為其綁定EIP,或者在所屬VPC中建立公網NAT Gateway。

OpenAPI

調用CreateContainerGroup介面建立ECI執行個體時,您可以通過EipInstanceId參數來綁定已有EIP,或者通過AutoCreateEip和EipBandwidth參數來建立並綁定一個EIP。相關參數說明如下表所示。更多資訊,請參見CreateContainerGroup

  • 綁定已有EIP

    名稱

    類型

    樣本值

    描述

    EipInstanceId

    String

    eip-uf66jeqopgqa9hdn****

    指定EIP,將其綁定到ECI執行個體上。

  • 自動建立並綁定EIP

    名稱

    類型

    樣本值

    描述

    AutoCreateEip

    Boolean

    true

    配置為true表示自動建立一個EIP,並將其綁定到ECI執行個體上。

    EipBandwidth

    Integer

    5

    設定EIP頻寬。單位為Mbps。預設為5 Mbps。

    EipISP

    String

    BGP

    設定EIP線路類型,僅隨用隨付的EIP支援指定。取值範圍:

    • BGP(預設值):BGP(多線)線路

    • BGP_PRO:BGP(多線)精品線路

    更多資訊,請參見EIP線路類型

    EipCommonBandwidthPackage

    String

    cbwp-2zeukbj916scmj51m****

    綁定已有的共用頻寬。更多資訊,請參見共用頻寬

控制台

建立ECI執行個體時,完成基礎配置後,在其他設定處,您可以直接為ECI執行個體綁定EIP。支援使用已有EIP或者自動建立EIP。

綁定EIP

在所屬VPC中建立公網NAT Gateway

在VPC中建立公網NAT Gateway後,公網NAT Gateway可以提供NAT代理(SNAT和DNAT)功能,使得該VPC中的ECI執行個體可以串連公網。

功能

說明

SNAT

可以為VPC中沒有公網IP的ECI執行個體提供訪問公網的代理服務。

DNAT

可以將公網NAT Gateway綁定的EIP映射給VPC中的ECI執行個體使用,使其能夠面向公網提供服務。

  1. 專用網路控制台建立公網NAT Gateway。具體操作,請參見建立和管理公網NAT Gateway執行個體

  2. 如果您的ECI執行個體需要訪問公網,您需要建立SNAT條目。具體操作,請參見建立和管理SNAT條目

    建立時需要注意的參數如下:

    參數

    描述

    SNAT條目粒度

    請結合業務組網和安全性等因素進行選擇:

    • VPC粒度:NAT Gateway所屬VPC內的所有ECI執行個體均可以通過SNAT功能訪問公網。

    • 交換器粒度:所選交換器下的ECI執行個體均可以通過SNAT功能訪問公網。

    • 自訂網段粒度:指定網段內的ECI執行個體均可以通過SNAT功能訪問公網。

    選擇交換器

    當SNAT條目粒度選擇交換器粒度時,選擇用於建立ECI執行個體的交換器,支援配置多個。

    自訂網段

    當SNAT條目粒度選擇自訂網段粒度時,設定要訪問公網的ECI執行個體的所屬網段。

    選擇公網IP地址

    選擇NAT Gateway綁定的EIP(單個或多個),用於訪問公網。

    說明

    如果ECI執行個體已經綁定了EIP,則優先使用ECI執行個體綁定的EIP來訪問公網,而不會使用NAT Gateway的SNAT功能訪問公網。

  3. 如果您的ECI執行個體需要面向公網提供服務,您需要建立DNAT條目。具體操作,請參見建立和管理DNAT條目

    建立時需要注意的參數如下:

    參數

    描述

    選擇公網IP地址

    選擇NAT Gateway綁定的EIP,用於公網訪問。

    選擇私網IP地址

    選擇要通過DNAT規則進行公網通訊的ECI執行個體,支援指定ECI執行個體對應的彈性網卡,或者手動輸入ECI執行個體的私網IP。

    連接埠設定

    選擇DNAT映射的方式:

    • 任意連接埠:該方式輸入IP映射。任何訪問NAT Gateway所綁定EIP的請求都將轉寄到目標ECI執行個體。

    • 具體連接埠:該方式輸入連接埠映射。NAT Gateway會將以指定協議和連接埠訪問NAT Gateway所綁定EIP的請求轉寄到目標ECI執行個體的指定連接埠上。