开发者社区> 问答> 正文

用户网关怎么跟VPC打通?

用户网关怎么跟VPC打通?

展开
收起
爱喝咖啡嘿 2024-07-25 14:11:19 41 0
3 条回答
写回答
取消 提交回答
  • 要让VPC内的资源访问公网,您可以使用以下几种方式:

    ECS实例固定公网IP:创建ECS时分配一个公网IP,它会自动配置为可访问公网和被公网访问。
    弹性公网IP (EIP):独立购买的公网IP,可绑定到ECS实例、弹性网卡等,实现公网访问。
    NAT网关:适合多台ECS共享一个公网出口,提供SNAT和DNAT功能,适合大规模公网访问。
    负载均衡:适合对外提供服务,支持四层和七层负载分发,但不支持VPC内的ECS主动访问公网。
    可参考连接公网概述

    2024-07-26 10:21:38
    赞同 展开评论 打赏
  • 用户网关与VPC打通的步骤及要点如下:

    1 . API网关与VPC内服务通信

    • 使用EIP(弹性公网IP)或负载均衡,确保API网关能调用VPC内的底层服务。

    2 . 业务资源部署在VPC实例(关联CEN场景)

    • 登录办公安全平台控制台。
    • 选择“内网访问 > 网络配置”,在“阿里云业务 > CEN实例”页签查看SASE同步的网络资源。
    • 开启网络打通开关,有两种方式:
      • 开启CEN实例的网络打通开关,打通CEN连接的所有VPC实例与终端用户的网络。
      • 开启CEN实例关联的某个VPC实例的网络打通开关,仅打通该VPC与终端用户的网络。
    • 注意回源地址的配置与放行,确保SASE网关与CEN回源链路的建立。

    3 . Nacos VPC融合专享实例

    • 创建VPC融合专享实例以支持API网关通过内网访问用户VPC。
    • 实例创建时,绑定用户VPC ID,设置可用区、交换机和安全组。
    • 完成配置后,网关可通过内网访问指定交换机下的云资源。

    4 . 未关联CEN的VPC实例与终端用户网络打通

    • 在指定VPC实例右侧开启网络打通开关,允许SASE终端用户访问业务资源。
    • 可修改回源地址,但可能导致网络中断约1分钟,操作需谨慎。
    • 关闭网络打通开关将切断SASE与VPC的回源链路,影响终端用户访问。

    5 . 关联CEN的VPC实例与终端用户网络打通

    • 同样登录办公安全平台控制台,进入“内网访问 > 网络配置”。
    • 查看并管理CEN实例及其关联的VPC资源。
    • 根据需求选择打通CEN实例整体或其下某个VPC与终端用户的网络。
    • 注意回源地址、回源VPC的配置与放行,确保网络连通性。 综上所述,用户网关与VPC打通的具体方法取决于业务场景(是否涉及CEN、Nacos等服务)以及网络访问需求(终端用户访问、API调用等)。操作过程中需关注回源地址配置、网络打通开关状态以及相关安全策略的调整,确保网关与VPC间通信顺畅。
    2024-07-25 14:52:31
    赞同 1 展开评论 打赏
  • 2024-07-25 14:33:32
    赞同 2 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
AWS 数据中心与 VPC 揭秘 立即下载
云服务总线微服务网关 立即下载
阿里云容器 AHAS Sentinel 网关流控揭秘 立即下载