Secara default, sistem hanya menetapkan alamat IP pribadi ke instance kontainer elastis. Jika Anda ingin menghubungkan instance tersebut ke Internet, misalnya untuk menarik gambar melalui Internet, Anda dapat mengaitkan alamat IP elastis (EIP) dengan instance tersebut atau membuat Gateway NAT Internet di virtual private cloud (VPC) tempat instance berada.
Informasi latar belakang
Tabel berikut menjelaskan dua metode yang digunakan untuk mengaktifkan akses Internet pada instance kontainer elastis.
Metode | Deskripsi | Skenario |
Mengaitkan EIP dengan instance kontainer elastis | EIP adalah alamat IP publik yang dapat dibeli dan dikelola secara terpisah. Anda dapat mengaktifkan akses Internet untuk instance kontainer elastis dengan mengaitkan EIP ke instance tersebut. Untuk informasi lebih lanjut, lihat Apa itu EIP dan Ikhtisar Penagihan. | Anda ingin mengaktifkan akses Internet untuk satu instance kontainer elastis. Sebagai contoh, Anda ingin membuat instance kontainer elastis untuk menerapkan NGINX. Saat membuat instance, Anda perlu mengaitkan EIP dengan instance tersebut. Setelah NGINX dimulai, instance kontainer elastis mengekspos port 80 ke EIP yang terkait. Anda kemudian dapat menggunakan EIP dan nomor port untuk mengakses NGINX. |
Buat Gateway NAT Internet di VPC tempat instance kontainer elastis berada | Gateway NAT (Network Address Translation) menyediakan fitur SNAT dan DNAT. Untuk informasi lebih lanjut, lihat Apa itu NAT Gateway dan Penagihan Gateway NAT Internet. | Anda ingin mengaktifkan akses Internet untuk beberapa instance kontainer elastis. Sebagai contoh, Anda ingin menarik gambar dari Docker Hub untuk beberapa instance kontainer elastis. Secara default, Elastic Container Instance tidak menyediakan titik akhir publik untuk menarik gambar melalui Internet. Anda harus membuat Gateway NAT Internet di VPC tempat instance berada dan mengonfigurasi aturan grup keamanan. Jika tidak, Anda tidak dapat menarik gambar melalui Internet. |
Saat mengaktifkan akses Internet untuk instance kontainer elastis, pastikan bahwa Anda telah mengaktifkan alamat IP dan port yang relevan di grup keamanan tempat instance berada. Untuk informasi lebih lanjut, lihat Tambahkan aturan grup keamanan.
Mengaitkan EIP dengan instance kontainer elastis
Saat membuat instance kontainer elastis, Anda dapat mengaitkan EIP yang ada dengan instance tersebut atau membiarkan sistem secara otomatis membuat EIP dan mengaitkannya dengan instance tersebut.
Setiap EIP hanya dapat dikaitkan dengan satu instance kontainer elastis pada satu waktu dan hanya menyediakan layanan Internet untuk instance yang terkait. Jika Anda ingin menghubungkan beberapa instance kontainer elastis ke Internet, Anda harus mengaitkan EIP dengan setiap instance atau membuat Gateway NAT Internet di VPC tempat instance berada.
Panggil Operasi API
Saat memanggil operasi API CreateContainerGroup untuk membuat instance kontainer elastis, Anda dapat menggunakan parameter EipInstanceId untuk mengaitkan EIP yang ada, atau menggunakan parameter AutoCreateEip dan EipBandwidth untuk membuat EIP dan mengaitkannya dengan instance tersebut. Tabel berikut menjelaskan parameter-parameter ini. Untuk informasi lebih lanjut, lihat CreateContainerGroup.
Mengaitkan EIP yang ada dengan instance kontainer elastis
Parameter
Tipe
Contoh
Deskripsi
EipInstanceId
String
eip-uf66jeqopgqa9hdn****
EIP yang akan dikaitkan dengan instance kontainer elastis.
Otomatis buat EIP dan kaitkan EIP dengan instance
Parameter
Tipe
Contoh
Deskripsi
AutoCreateEip
Boolean
true
Menentukan apakah akan membuat EIP dan mengaitkannya dengan instance kontainer elastis. Tetapkan nilai menjadi true.
EipBandwidth
Integer
5
Menentukan bandwidth maksimum EIP. Unit: Mbit/s. Nilai default: 5.
EipISP
String
BGP
Menentukan tipe jalur EIP. Anotasi ini hanya berlaku untuk EIP bayar sesuai pemakaian. Nilai default: BGP. Nilai valid:
BGP: Jalur BGP (Multi-ISP)
BGP_PRO: Jalur BGP (Multi-ISP) Pro
Untuk informasi lebih lanjut, lihat bagian "Tipe jalur" dari topik Apa itu EIP.
EipCommonBandwidthPackage
String
cbwp-2zeukbj916scmj51m****
Menentukan ID paket bandwidth EIP yang ada yang ingin Anda kaitkan dengan instance. Untuk informasi lebih lanjut, lihat Apa itu Bandwidth Internet Bersama?
Gunakan Konsol Elastic Container Instance
Saat membuat instance kontainer elastis di Konsol Elastic Container Instance, Anda dapat mengaitkan EIP dengan instance tersebut di langkah Other Settings. Anda dapat mengaitkan EIP yang ada atau membiarkan sistem membuat EIP dan kemudian mengaitkannya dengan instance tersebut.
Buat Gateway NAT Internet di VPC tempat instance kontainer elastis berada
Setelah membuat Gateway NAT Internet di VPC, Gateway NAT Internet dapat menyediakan fitur SNAT dan DNAT, sehingga instance kontainer elastis di VPC dapat terhubung ke Internet.
Fitur | Deskripsi |
SNAT | Mengizinkan instance kontainer elastis dalam VPC untuk mengakses Internet ketika instance-instance tersebut tidak diberi alamat IP publik. |
DNAT | Memetakan EIP yang dikaitkan dengan Gateway NAT Internet ke instance kontainer elastis di VPC. Dengan cara ini, instance kontainer elastis di VPC dapat menyediakan layanan yang menghadap ke Internet. |
Buat Gateway NAT Internet di Konsol VPC. Untuk informasi lebih lanjut, lihat Buat dan kelola Gateway NAT Internet.
Untuk mengizinkan instance kontainer elastis Anda mengakses Internet, Anda harus membuat entri SNAT untuk Gateway NAT. Untuk informasi lebih lanjut, lihat Buat dan kelola entri SNAT.
Tabel berikut menjelaskan parameter yang perlu Anda perhatikan saat membuat entri.
Parameter
Deskripsi
Entri SNAT
Pilih nilai untuk parameter ini berdasarkan faktor seperti jaringan layanan dan keamanan:
Specify VPC: Semua instance kontainer elastis di VPC yang ditentukan dapat menggunakan SNAT untuk mengakses Internet.
Specify vSwitch: Semua instance kontainer elastis yang terhubung ke vSwitch yang dipilih dapat menggunakan SNAT untuk mengakses Internet.
Specify Custom CIDR Block: Semua instance kontainer elastis yang termasuk dalam blok CIDR yang ditentukan dapat menggunakan SNAT untuk mengakses Internet.
Pilih vSwitch
Jika Anda menetapkan parameter Entri SNAT ke Specify vSwitch, Anda harus memilih satu atau lebih vSwitch yang digunakan untuk membuat instance kontainer elastis Anda.
Blok CIDR Kustom
Jika Anda menetapkan parameter Entri SNAT ke Specify Custom CIDR Block, Anda harus menentukan blok CIDR tempat instance kontainer elastis Anda yang akan mengakses Internet berada.
Pilih EIP
Pilih satu atau lebih EIP yang dikaitkan dengan Gateway NAT. Instance kontainer elastis menggunakan EIP tersebut untuk mengakses Internet.
CatatanJika instance kontainer elastis Anda memiliki EIP yang terkait, instance tersebut akan menggunakan EIP ini alih-alih fitur SNAT dari Gateway NAT untuk mengakses Internet.
Untuk mengizinkan instance kontainer elastis Anda menyediakan layanan yang menghadap ke Internet, Anda harus membuat entri DNAT untuk Gateway NAT. Untuk informasi lebih lanjut, lihat Buat dan kelola entri DNAT.
Tabel berikut menjelaskan parameter yang perlu Anda perhatikan saat membuat entri.
Parameter
Deskripsi
Pilih EIP
Pilih EIP yang dikaitkan dengan Gateway NAT. Instance kontainer elastis menggunakan EIP untuk menyediakan layanan yang menghadap ke Internet.
Pilih Alamat IP Pribadi
Pilih instance kontainer elastis yang perlu menyediakan layanan yang menghadap ke Internet dengan menggunakan entri DNAT. Anda dapat menentukan antarmuka jaringan elastis (ENI) yang terikat ke instance kontainer elastis atau memasukkan alamat IP pribadi instance tersebut.
Pengaturan Port
Metode pemetaan DNAT. Nilai valid:
Port Apa Saja: menentukan pemetaan alamat IP. Gateway NAT meneruskan permintaan yang ditujukan untuk EIP terkait ke instance kontainer elastis yang dipilih.
Port Kustom: menentukan pemetaan port. Gateway NAT meneruskan permintaan dari protokol dan port tertentu yang ditujukan untuk EIP terkait ke port yang sesuai pada instance kontainer elastis yang dipilih.