若容器所在主机无公网 IP 和带宽,如何访问外网？

写在前面

此专栏是为了“补货”一些官网没有的操作文档，大家走过路过，可以留言告诉我，哪里写的不清不楚的地方，洒家给它整明白了、

文档中写道 “若容器所在主机无公网 IP 和带宽，则可以通过 NAT 网关访问外网。”

那nat网关应该如何进行配置呐？这里先说一下nat网关是什么以及它的的应用场景。

NAT 网关（NAT Gateway）是一种支持 IP 地址转换服务，提供SNAT和DNAT能力，可为私有网络（VPC）内的资源提供安全、高性能的 Internet 访问服务。

详情可以参考：https://cloud.tencent.com/document/product/552/12951

拓扑如下：

适用与大带宽、高可用的公网访问

NAT 网关可满足用户以下场景需求：

• 需要超大带宽。
• 公网 IP 使用量大。
• 部署服务较多的公网访问。

安全的公网访问

NAT 网关提供 IP 的安全转换，可用于下述场景：

• 隐藏 VPC 内主机的公网 IP ，防止暴露其网络部署。
• 隐藏 IP 的同时，能与公网通信。

这里意思就是说，我节点服务器不想暴露在公网中（没有公网ip），但是又想对公网进行访问，咋办呐？嗯，使用nat网关就完事了。而且便宜，把多台机器的流量都整在一个nat网关上，带宽大且计费都走nat网关，也挺方便的。

开始配置

1、模拟实验环境

创建一个集群，加入一台有公网ip的服务器，创建一个deployment，然后访问外网；再把机器的ip解绑掉，ping 百度

把节点ip解绑后，容器无法访问外网了

可以看到节点没有公网ip

2、配置nat网关

1.先到nat网关界面购买一个与节点同vpc的实例，并为其绑定一个弹性ip

2.配置节点的路由表规则

找到节点所关联的子网---路由表，添加路由信息、

cvm控制台-查看子网

路由表

添加路由表，目的地址填写0.0.0.0/0

3.哦卡，下班

它，通了

附：如果我想要通过公网登录tke节点怎么办呐？可以在nat网关侧配置端口转发即可

当前节点内网ip是10.0.2.10

设置端口转发，绑定内网ip和端口

测试下，完美、