EAS線上服務內部預設與公網不通,如果您有訪問公網的需求,需要配置公網串連。當EAS線上服務需要訪問其它有訪問限制的雲產品時,需要配置白名單。本文為您介紹如何配置公網串連及查詢配置白名單的公網或內網地址。
配置公網串連
EAS服務內部預設與公網不通。如果您有EAS服務訪問公網的需求,您需要在自己的VPC中設定相應的NAT Gateway和Elastic IP Address(EIP),並將EAS的專屬資源群組或公用資源服務與該VPC進行直連,來實現EAS服務經由您的VPC串連公網的能力。具體操作步驟如下。
可選:建立Virtual Private Cloud並開通公網訪問。
說明如果您已建立了VPC、開通了NAT Gateway,並綁定了Elastic IP Address,則可以跳過該步驟。
檢查是否已建立專用網路,否則建立一個專用網路,詳情請參見步驟一:建立專用網路和交換器。
在Elastic IP Address頁面,建立Elastic IP Address,詳情請參見申請EIP。
在公網NAT Gateway頁面,建立NAT Gateway,並綁定Elastic IP Address,詳情請參見使用公網NAT GatewaySNAT功能訪問互連網。
配置EAS的VPC直連。具體操作,請參見通過控制台開通VPC高速直連。
配置完成後,即可在對應服務中進行公網訪問。
配置網路白名單
當EAS需要訪問其他有訪問限制的雲產品時,需要在對應的雲產品進行相應的網路白名單配置。具體操作步驟如下。
查詢配置白名單的公網或內網地址。
查詢公網出口IP
登入Virtual Private Cloud控制台,按照下圖操作指引,查詢您的公網出口IP。公網出口IP即為您建立並綁定的Elastic IP Address的IP地址。
查詢內網白名單
登入Virtual Private Cloud控制台,按照下圖操作指引,查詢您的內網白名單。內網白名單即為您配置的交換器的網段。
配置網路白名單。
公網或內網地址查詢完成後,您可以在需要訪問的雲產品中,將步驟1中查詢的IP地址配置為白名單。
相關文檔
EAS訪問公網的網路連通方案,可以參考使用公網NAT GatewaySNAT功能訪問互連網。
您可以為資源群組配置Log Service,通過Log Service,將部署在該資源群組上的EAS服務列印的日誌採集到自己的SLS日誌倉庫中,詳情請參見配置資源群組Log Service。
EAS線上服務支援多種部署方式,您可以根據不同的使用情境,選擇合適的部署方式,詳情請參見服務部署概述。