用户指南

最佳实践

API 文档

通过 NAT 网关访问外网

最近更新时间:2021-04-16 14:54:24

操作场景

弹性容器服务(Elastic Kubernetes Service,EKS)支持通过配置 NAT 网关路由表 来实现集群内服务访问外网,您可参考本文进行配置。

操作步骤

创建 NAT 网关

  1. 登录腾讯云私有网络控制台,选择左侧导航栏中的【NAT 网关】。
  2. 在 “NAT网关”页面中,单击【+新建】。
  3. 在弹出的“新建NAT网关”窗口中参考 创建 NAT 网关,创建与 EKS 集群同地域、同私有网络 VPC 的 NAT 网关。

创建指向 NAT 网关的路由表

  1. 选择左侧导航栏中的【路由表】,进入“路由表”管理页面。
  2. 在“路由表”管理页面,单击【+新建】。
  3. 在弹出的“新建路由表”窗口中,参考以下信息创建与 EKS 集群同地域、同 VPC 的路由表。如下图所示:

    主要参数信息如下:
    • 目的端:选择需访问的外网 IP 地址,支持配置 CIDR。例如,填写 0.0.0.0/0 会转发所有流量到 NAT 网关。
    • 下一跳类型:选择“NAT 网关”。
    • 下一跳:选择在 创建 NAT 网关 步骤中已创建的 NAT 网关。
  4. 单击【创建】即可。

关联子网至路由表

完成配置路由后,需选择子网关联到该路由表,被选择子网内的访问 Internet 的流量将指向 NAT 网关。步骤如下:

  1. 在“路由表”页面中,选择 创建指向 NAT 网关的路由表 步骤中已创建路由表所在行右侧的【关联子网】。
  2. 在弹出的“关联子网”窗口中,勾选需关联子网并单击【确定】即可。
    说明

    此子网为容器网络,并非 Service CIDR。

    完成路由表关联子网后,同 VPC 的资源即可以通过 NAT 网关的外网 IP 访问 Internet。

验证配置

  1. 在“弹性集群”列表页面,单击集群 ID 进入该集群的管理页面。
  2. 选择需登录容器所在行右侧的【远程登录】,并执行 ping 命令验证该 Pod 是否可访问外网。返回结果如下所示,则表明已成功访问外网。
目录