如何实现应用访问公网?

部署在SAE上的应用，其业务通常需要获取公网资源或者跨VPC访问，本文介绍部署在SAE上的应用如何从VPC内网环境访问公网。

背景信息 当在实际场景中有如下几种场景需要访问公网。

容器在运行时需要建立公网依赖。 与第三方有合作，例如使用微信小程序需要上公网。 应用需要跨VPC或Region访问数据库。 实施方案 注意 方案一正在研发中，计划于2020年支持。您的应用如有访问公网需求，建议暂时采用方案二。 方案一：为应用实例绑定弹性公网IP（简称EIP）。 如果VPC内存在多个应用需要出公网访问，每个应用的每个实例均需要绑定EIP。

方案二：为同一VPC下的所有应用实例配置一个公共NAT网关代理并绑定EIP。 通过SNAT功能为VPC内所有无公网IP的应用实例配置访问公网代理。

单个VPC内存在多个应用访问公网，配置代理后仅需绑定1个EIP。

创建NAT网关 登录VPC控制台，在左侧导航栏单击NAT网关。 在NAT网关页面单击组合购买EIP。 在组合购买（NAT网关+弹性公网IP）页面，计费设置完成后单击立即购买。 选择部署正在SAE上应用所在的地区和VPC ID。 选择规格、EIP 和计费周期，具体请参见NAT 网关的计费说明。 选择已有EIP ，您只需为所购买的NAT网关付费。

选择新购EIP，您还需设置弹性公网IP的参数，并为NAT网关和EIP付费。

结果验证。 购买完成之后和NAT网关创建成功后，在NAT网关页面的NAT网关列表内可以查看到实例的弹性公网IP。网管信息 创建SNAT条目 创建SNAT条目，为专有网络中没有公网IP的应用实例，提供访问公网代理服务。

在目标NAT网关的操作列单击设置SNAT。 访问公网_NAT网关 在SNAT表页面单击创建SNAT条目。 创建SNAT条目 在创建SNAT条目页面配置SNAT条目信息。 创建SNAT条目02 交换机：选择VPC中的交换机，该交换机下所有的应用实例均可通过SNAT功能进行公网访问。 说明 如果持有公网IP的应用实例（例如已经绑定了EIP）发起互联网访问，系统将优先使用其持有的公网IP，而不会使用NAT网关的SNAT功能。 交换机网段：显示该交换机的网段。 公网IP地址：选择用来提供互联网访问的公网IP。