专栏首页盘点那些TKE不太详细的文档若容器所在主机无公网 IP 和带宽,如何访问外网?
原创

若容器所在主机无公网 IP 和带宽,如何访问外网?

写在前面

此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、

文档中写道 “若容器所在主机无公网 IP 和带宽,则可以通过 NAT 网关访问外网。”

那nat网关应该如何进行配置呐?这里先说一下nat网关是什么以及它的的应用场景。

NAT 网关(NAT Gateway)是一种支持 IP 地址转换服务,提供SNATDNAT能力,可为私有网络(VPC)内的资源提供安全、高性能的 Internet 访问服务。

详情可以参考:https://cloud.tencent.com/document/product/552/12951

拓扑如下:

适用与大带宽、高可用的公网访问

NAT 网关可满足用户以下场景需求:

  • 需要超大带宽。
  • 公网 IP 使用量大。
  • 部署服务较多的公网访问。

安全的公网访问

NAT 网关提供 IP 的安全转换,可用于下述场景:

  • 隐藏 VPC 内主机的公网 IP ,防止暴露其网络部署。
  • 隐藏 IP 的同时,能与公网通信。

这里意思就是说,我节点服务器不想暴露在公网中(没有公网ip),但是又想对公网进行访问,咋办呐?嗯,使用nat网关就完事了。而且便宜,把多台机器的流量都整在一个nat网关上,带宽大且计费都走nat网关,也挺方便的。

开始配置

1、模拟实验环境

创建一个集群,加入一台有公网ip的服务器,创建一个deployment,然后访问外网;再把机器的ip解绑掉,ping 百度

把节点ip解绑后,容器无法访问外网了
可以看到节点没有公网ip

2、配置nat网关

1.先到nat网关界面购买一个与节点同vpc的实例,并为其绑定一个弹性ip

2.配置节点的路由表规则

找到节点所关联的子网---路由表,添加路由信息、

cvm控制台-查看子网
路由表
添加路由表,目的地址填写0.0.0.0/0

3.哦卡,下班

它,通了

附:如果我想要通过公网登录tke节点怎么办呐?可以在nat网关侧配置端口转发即可

当前节点内网ip是10.0.2.10

设置端口转发,绑定内网ip和端口

测试下,完美、

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • TKE创建的容器如何被别的vpc下云主机访问?

    此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、

    pengsiryan
  • 如何为TKE添加的节点自定义数据?

    此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,这里给它整明白了、

    pengsiryan
  • 如何打通跨境的TKE容器网络?

    此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、

    pengsiryan
  • 实现iOS图片等资源文件的热更新化(一): 从Images.xcassets导出合适的图片

    本文会基于一个已有的脚本工具自动导出所有的图片;最终给出的是一个从 Images.xcassets 到基于文件夹的精简 合适 的图片资源集的完整过程.难点在于从...

    ios122
  • MathorNet

    项目全部说明请查看mathors/MathorNet,里面有word,以及补充图片

    mathor
  • 小文件数过多导致distcp迁移报错

    DistCp(分布式拷贝)是用于大规模集群内部和集群之间拷贝的工具。 它使用Map/Reduce实现文件分发,错误处理和恢复,以及报告生成。 它把文件和目录的列...

    袁宋
  • Jenkins 流水线编撰 SIG 公告

    Pipeline-Authoring Special Interest Group,即流水线编撰特别兴趣小组,这个特别的兴趣小组旨在改善和策划 Jenkins ...

    LinuxSuRen
  • 简约博客系统1.0版本完成并上线

    不知不觉的,从第一个亚子的博客系统到emlog,再到现在自个写的简约博客系统,忙忙碌碌的搭建博客也已经一周年了。

    阿珏
  • 关于服务器性能的一些思考

    平常的工作中,在衡量服务器的性能时,经常会涉及到几个指标,load、cpu、mem、qps、rt,其中load、cpu、mem来衡量机器性能,qps、rt来衡量...

    用户1058143
  • php allow_url_include的应用和解释

    PHP常常因为它可能允许URLS被导入和执行语句被人们指责。事实上,这件事情并不是很让人感到惊奇,因为这是导致称为Remote URL Include vuln...

    张树臣

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动