全部产品
Search

搜索本产品

    Serverless App Engine:Konfigurasikan Gateway NAT Internet untuk mengaktifkan aplikasi SAE mengakses Internet

    文档中心

    Serverless App Engine:Konfigurasikan Gateway NAT Internet untuk mengaktifkan aplikasi SAE mengakses Internet

    更新时间:Nov 10, 2025

    Instans aplikasi SAE tidak memiliki alamat IP publik dan tidak dapat langsung mengakses sumber daya atau layanan di Internet. Anda dapat membuat Gateway NAT Internet di virtual private cloud (VPC) dari aplikasi SAE Anda. Gateway ini menyediakan layanan proxy yang memungkinkan semua instans aplikasi SAE mengakses Internet.

    Saat aplikasi SAE mengakses Internet melalui Gateway NAT Internet, alamat IP sumber dari semua permintaan instans aplikasi diubah menjadi satu alamat IP publik statis. Ini cocok untuk sebagian besar skenario. Sebagai contoh, Anda dapat menambahkan alamat IP publik statis ke daftar putih layanan database publik. Perhatikan bahwa Anda harus membuat Gateway NAT Internet untuk lalu lintas keluar. Hal ini memungkinkan instans aplikasi SAE mengakses sumber daya atau layanan di Internet dan diperlukan meskipun Anda telah mengonfigurasi Service atau Ingress untuk lalu lintas masuk.

    Dalam beberapa skenario, setiap instans aplikasi SAE mungkin memerlukan alamat IP publik independen untuk terhubung ke layanan publik lainnya. Dalam hal ini, metode alternatif untuk mengaktifkan akses Internet adalah mengikat EIP ke setiap instans aplikasi SAE. Perhatikan bahwa alamat IP publik dari instans aplikasi bersifat dinamis karena instans dapat dibuat atau dihapus kapan saja.

    Prosedur

    1. Buat Gateway NAT Internet

    Jika VPC tempat aplikasi SAE Anda diterapkan tidak memiliki Gateway NAT Internet, Anda dapat mengikuti langkah-langkah di bagian ini untuk membuatnya.

    Jika gateway sudah ada, lewati langkah ini dan lanjutkan untuk mengonfigurasi instans Gateway NAT Internet yang ada. Untuk menghindari konflik rute potensial, buat hanya satu instans Gateway NAT Internet dalam VPC.

    Cara menemukan VPC dari aplikasi SAE

    Aplikasi SAE termasuk dalam namespace. Setiap namespace harus dikaitkan dengan VPC, dan semua instans aplikasi SAE diterapkan di VPC tersebut. Anda dapat menemukan VPC sebagai berikut:

    1. Di daftar aplikasi SAE, pilih wilayah tujuan dan namespace di bilah navigasi atas. Klik Application ID target untuk pergi ke halaman detail aplikasi.

    2. Di panel navigasi di sebelah kiri, klik Basic Information, lalu klik tab Application Information.

    3. Di bagian Application Information, Anda dapat melihat VPC dari aplikasi. Klik ID VPC untuk pergi ke halaman detail VPC.

    Cara memeriksa apakah Gateway NAT Internet sudah ada di VPC

    1. Di halaman detail VPC, klik tab Resource Management.

    2. Di bagian Public Network Access Service, lihat jumlah instans Internet NAT Gateway di VPC saat ini.

    3. Klik jumlah instans untuk pergi ke daftar Internet NAT Gateway.

    1. Masuk ke Konsol Gateway NAT.

    2. Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat Gateway NAT Internet.

    3. Di halaman Internet NAT Gateway, klik Create Internet NAT Gateway.

    4. Saat Anda membuat Gateway NAT Internet untuk pertama kali, klik Create di bagian Catatan tentang Creating Service-linked Roles di halaman pembelian untuk membuat peran terkait layanan. Setelah peran terkait layanan dibuat, Anda dapat membuat Gateway NAT Internet.

      创建角色 Untuk informasi lebih lanjut, lihat Peran terkait layanan.

    5. Konfigurasikan parameter berikut, lalu klik Buy Now dan kemudian Activate Now. Untuk informasi lebih lanjut, lihat Penagihan Gateway NAT.

      1. Atur Region ke wilayah tempat aplikasi SAE diterapkan.

      2. Untuk Network And Zone, pilih VPC dari aplikasi SAE dan zona tempat Anda ingin menerapkan instans Gateway NAT Internet. Kemudian, pilih vSwitch yang ada atau buat yang baru.

      3. Atur Network Type ke Internet NAT Gateway.

      4. Untuk Elastic IP Address, pilih Purchase Elastic IP Address dan konfigurasikan Peak Bandwidth, atau pilih Select Existing Elastic IP Address Instance. Instans Gateway NAT Internet secara otomatis disambungkan ke instans EIP yang ditentukan setelah gateway dibuat.

    6. Di halaman Internet NAT Gateway, Anda dapat melihat instans Gateway NAT Internet yang Anda buat dan EIP yang disambungkan.

    2. Konfigurasikan Entri SNAT

    1. Di halaman Internet NAT Gateway, temukan gateway NAT yang ingin Anda kelola dan klik Configure SNAT di kolom Actions.

    2. Di tab SNAT Management, klik Create SNAT Entry.

    3. Konfigurasikan parameter berikut dan klik OK.

      1. Untuk SNAT Entry Granularity, pilih VSwitch, lalu pilih semua vSwitch tempat instans aplikasi SAE diterapkan.

        Cara menemukan vSwitch dari instans aplikasi SAE

        Saat Anda membuat aplikasi SAE, Anda harus memilih satu atau lebih vSwitch. Instans aplikasi SAE diterapkan di vSwitch ini. Untuk menemukan vSwitch, ikuti langkah-langkah berikut:

        1. Di daftar aplikasi SAE, pilih wilayah tujuan dan namespace di bilah navigasi atas. Klik Application ID target untuk pergi ke halaman detail aplikasi.

        2. Di panel navigasi di sebelah kiri, klik Basic Information, lalu klik tab Application Information.

        3. Di bagian Application Information, Anda dapat melihat satu atau lebih VSwitches dari aplikasi. Klik ID vSwitch untuk pergi ke halaman detail vSwitch.

      2. Untuk Select Elastic IP Address, pilih alamat IP publik dari instans EIP yang disambungkan.

    4. Di SNAT Entry List, Anda dapat melihat entri SNAT yang Anda buat, blok CIDR sumber, dan alamat IP publik yang digunakan untuk translasi.