注意:以下文档只适用于TOP接口,请谨慎使用!
实例能出公网,有两种方式,1)ECS自身有公网出口(公网ip或者弹性公网ip);2)VPC(交换机)有SNAT条目出公网。
使用容器集群,有一个基本原则,集群要保证VPC内所有实例都能出公网,否则集群无法成功创建。为什么需要NAT网关呢?因为无法保证后面加入到集群的ECS都能出公网,只有有了VPC交换机粒度的出口(SNAT)才能保证这点。
至于这个基本原则能不能变,暂时还不能,这是阿里云容器服务K8S侧约束的。当然,这个问题,我们也在推进,可能后面创建集群就不需要NAT网关了。
创建集群时,我们默认创建NAT网关+SNAT条目,会创建如下资源:
1)一个NAT网关,后付费,按规格计费;规格应该是小型普通型,每天12元;
2)一个按量付费的EIP,绑定到NAT网关上,同时会创建交换机级别的SNAT条目,保证交换机(下面的ECS)能出公网。
1)继续使用NAT网关+EIP,这样的话就不需要给每台ECS配置公网带宽了。这也是我们推荐的企业网络出口,VPC出公网架构。注:NAT网关可以手动转成预付费。
2)不需要NAT网关,机器本来就很少,机器自身也已经有公网了(公网IP或者弹性公网IP)。
可以自行删除NAT网关和EIP,删除后请及时验证集群部署是否OK,自行保证后面加到集群的ECS有公网出口,否则机器不可用。
1)创建集群时如果勾选“配置SNAT”,且VPC网络内不存在NAT网关,则会创建如下资源:
① 一个后付费的NAT网;
② 一个后付费的弹性公网IP;
2)创建集群时不勾选“配置SNAT”:
如果VPC本身没有手动配置过SNAT,则创建集群会提示失败;
如果VPC本身已经有了SNAT,则可以复用原来的,集群可以成功创建。
1-1:创建专有网络、交换机: https://console.cloud.tmall.com/resourceView#/aliyun/product?productCode=vpc
专有网络、交换机介绍:https://help.aliyun.com/product/27706.html?spm=a2c4g.750001.list.59.24807b13QQKPCB
1-2:购买NAT网关(构建企业网络出口): https://console.cloud.tmall.com/resourceView#/aliyun/product?productCode=nat
NAT网关介绍:https://help.aliyun.com/product/44413.html?spm=a2c4g.750001.list.60.76587b13lVukRG
建议SNAT规则配置交换机粒度。
1-3:购买EIP,绑定NAT网关:https://console.cloud.tmall.com/resourceView#/aliyun/product?productCode=eip
弹性IP(EIP)介绍:https://help.aliyun.com/product/61789.html?spm=a2c4g.750001.list.61.76587b13lVukRG