全部产品
Search

搜索本产品

    Container Compute Service:Aktifkan Akses Internet untuk Kluster ACS

    文档中心

    Container Compute Service:Aktifkan Akses Internet untuk Kluster ACS

    更新时间:Nov 09, 2025

    Network Address Translation (SNAT) sumber dapat menerjemahkan alamat IP untuk sumber daya cloud yang ingin mengakses Internet tetapi tidak memiliki alamat IP publik dalam Virtual Private Cloud (VPC). Jika SNAT dinonaktifkan saat membuat klaster Alibaba Cloud Container Compute Service (ACS), Anda dapat secara manual mengonfigurasi SNAT untuk mengaktifkan akses Internet bagi klaster tersebut. Dengan cara ini, pod dalam klaster dapat mengakses Internet.

    Informasi latar belakang

    Gateway NAT Internet adalah layanan terjemahan alamat jaringan yang menyediakan fitur SNAT dan DNAT. Untuk informasi lebih lanjut, lihat Apa itu Gateway NAT Internet? dan Penagihan Gateway NAT Internet.

    Secara default, klaster ACS tidak dapat mengakses Internet. Jika pod dalam klaster ACS perlu mengakses Internet untuk menarik gambar, Anda dapat membuat Gateway NAT Internet di VPC klaster dan mengonfigurasi entri SNAT. Dengan cara ini, semua pod dalam klaster dapat mengakses Internet.

    Catatan

    Jika hanya satu pod yang perlu mengakses Internet, Anda dapat mengaitkan alamat IP elastis (EIP) dengan pod tersebut. Untuk informasi lebih lanjut, lihat Pasang EIP Independen untuk Pod.

    Prosedur

    Gambar berikut menunjukkan langkah-langkah untuk mengonfigurasi SNAT guna mengaktifkan akses Internet untuk klaster yang sudah ada.

    Catatan

    Jika Anda memilih Configure SNAT for VPC di bagian VPC saat mengonfigurasi klaster ACS, sistem akan secara otomatis mengonfigurasi SNAT untuk klaster tersebut.

    1. Masuk ke Konsol Gateway NAT.

    2. Buat Gateway NAT.

      1. Klik Create Internet NAT Gateway.

      2. Di halaman yang muncul, konfigurasikan parameter gateway NAT dan klik Buy Now.

        Tabel berikut menjelaskan parameter-parameter tersebut. Untuk informasi lebih lanjut, lihat Buat dan Kelola Gateway NAT Internet.

        Parameter

        Deskripsi

        Region dan VPC

        Wilayah dan VPC harus sama dengan wilayah dan VPC tempat klaster ACS berada.

        Access Mode

        Pilih mode akses berdasarkan faktor-faktor seperti kondisi jaringan dan persyaratan keamanan. Dalam contoh ini, Configure Later dipilih.

        Catatan

        Jika Anda tidak ingin mengaktifkan akses Internet untuk semua sumber daya di VPC, kami sarankan Anda memilih Configure Later. Sebagai contoh, Anda dapat memilih opsi ini jika VPC berisi vSwitch selain yang digunakan oleh klaster ACS Anda.

        • SNAT for All VPC Resources: Jika Anda memilih mode ini, Anda harus mengaitkan EIP dengan gateway NAT. Sistem secara otomatis membuat entri SNAT untuk VPC.

        • Configure Later: Jika Anda memilih mode ini, Anda harus secara manual mengaitkan EIP dengan gateway NAT dan membuat entri SNAT untuk VPC.

    3. Kaitkan EIP dengan Gateway NAT.

      Jika Anda memilih SNAT for All VPC Resources saat membuat Gateway NAT, lewati langkah ini. Sistem telah mengaitkan EIP dengan Gateway NAT.

      1. Di halaman Internet NAT Gateway, temukan Gateway NAT yang Anda buat dan klik Associate Now di kolom EIP.

      2. Di kotak dialog yang muncul, konfigurasikan EIP dan klik OK.

    4. Buat Entri SNAT.

      Jika Anda memilih SNAT for All VPC Resources saat membuat Gateway NAT, lewati langkah ini. Sistem telah membuat entri SNAT untuk VPC.

      1. Di halaman Internet NAT Gateway, klik ID Gateway NAT yang ingin Anda kelola.

      2. Di tab SNAT Management, klik Create SNAT Entry.

      3. Konfigurasikan parameter dan klik OK.

        Tabel berikut menjelaskan parameter-parameter tersebut. Untuk informasi lebih lanjut, lihat Buat dan Kelola Entri SNAT.

        Parameter

        Deskripsi

        SNAT Entry

        Pilih mode akses berdasarkan faktor-faktor seperti kondisi jaringan dan persyaratan keamanan. Kami sarankan Anda memilih Specify vSwitch.

        Select vSwitch

        Jika Anda memilih Specify vSwitch untuk parameter SNAT Entry, Anda harus menentukan vSwitch yang digunakan oleh klaster.

        Di halaman Cluster Information dari klaster ACS, Anda dapat melihat ID vSwitch di tab Cluster Resources.

        Select EIP

        Pilih EIP yang dikaitkan dengan gateway NAT.

    5. Konfirmasi Konfigurasi Gateway NAT.

      1. Pastikan bahwa Gateway NAT dan klaster ACS berada di VPC yang sama dan EIP dikaitkan dengan Gateway NAT.

        NAT网关.png

      2. Pastikan bahwa entri SNAT dikaitkan dengan vSwitch yang digunakan oleh klaster.

        SNAT条目.png

    Verifikasi hasil

    • Metode 1: Buat Pod menggunakan citra yang ditarik melalui Internet. Periksa apakah citra dapat ditarik dan Pod dapat dibuat.

      Contoh:

      拉取公网镜像.png

    • Metode 2: Masuk ke Pod di kluster dan jalankan perintah ping untuk mengakses nama domain publik. Verifikasi bahwa nama domain dapat diakses dan tidak ada paket yang hilang.

      Contoh:

      ping.png