EAS在线服务内部默认与公网不通,如果您有访问公网的需求,需要配置公网连接。当EAS在线服务需要访问其它有访问限制的云产品时,需要配置白名单。本文为您介绍如何配置公网连接及查询配置白名单的公网或内网地址。
配置公网连接
EAS服务内部默认与公网不通。如果您有EAS服务访问公网的需求,您需要在自己的VPC中设置相应的NAT网关和弹性公网IP(EIP),并将EAS的专属资源组或公共资源服务与该VPC进行直连,来实现EAS服务经由您的VPC连接公网的能力。具体操作步骤如下。
可选:创建专有网络VPC并开通公网访问。
说明如果您已创建了VPC、开通了NAT网关,并绑定了弹性公网IP,则可以跳过该步骤。
登录专有网络VPC控制台。
检查是否已创建专有网络,否则创建一个专有网络,详情请参见步骤一:创建专有网络和交换机。
在弹性公网IP页面,创建弹性公网IP,详情请参见申请EIP。
在公网NAT网关页面,创建NAT网关,并绑定弹性公网IP,详情请参见使用公网NAT网关SNAT功能访问互联网。
配置EAS的VPC直连。具体操作,请参见通过控制台开通VPC高速直连。
配置完成后,即可在对应服务中进行公网访问。
配置网络白名单
当EAS需要访问其他有访问限制的云产品时,需要在对应的云产品进行相应的网络白名单配置。具体操作步骤如下。
查询配置白名单的公网或内网地址。
查询公网出口IP
登录专有网络VPC控制台,按照下图操作指引,查询您的公网出口IP。公网出口IP即为您创建并绑定的弹性公网IP的IP地址。
查询内网白名单
登录专有网络VPC控制台,按照下图操作指引,查询您的内网白名单。内网白名单即为您配置的交换机的网段。
配置网络白名单。
公网或内网地址查询完成后,您可以在需要访问的云产品中,将步骤1中查询的IP地址配置为白名单。
相关文档
EAS访问公网的网络连通方案,可以参考使用公网NAT网关SNAT功能访问互联网。
您可以为资源组配置日志服务,通过日志服务,将部署在该资源组上的EAS服务打印的日志采集到自己的SLS日志仓库中,详情请参见配置资源组日志服务。
EAS在线服务支持多种部署方式,您可以根据不同的使用场景,选择合适的部署方式,详情请参见服务部署概述。