配置公網NAT Gateway使SAE應用能訪問公網 - Serverless App Engine

SAE應用執行個體不具有公網IP，無法直接存取公網上的資源或服務。在SAE應用所在的VPC建立公網NAT Gateway，即可為所有SAE應用執行個體主動訪問公網提供代理服務。

SAE應用通過公網NAT Gateway來訪問公網時，能夠將所有應用執行個體的請求源IP轉換為統一的固定公網IP，適用於絕大多數情境（例如訪問公網資料庫服務時，方便將轉換後的固定公網IP加入資料庫白名單）。需要注意即使已經通過配置Service或Ingress實現用戶端從公網訪問SAE應用（入方向），此時仍需要建立公網NAT Gateway，才使得SAE應用執行個體能夠主動訪問公網上的資源或服務（出方向）。

特殊情境下，如需每個SAE應用執行個體使用獨立的公網IP與其他公網服務建立串連，可以選用另一種SAE應用訪問公網的方案：為每個SAE應用執行個體綁定公網EIP，但需要注意此時應用執行個體的公網IP是動態變化的，因為應用執行個體可能隨時被建立或銷毀。

操作步驟

1. 建立公網NAT Gateway

如果SAE應用所在的VPC當前不存在公網NAT Gateway，則按照以下步驟建立；

如果已存在，則無需重複建立，跳過此步驟，後續步驟針對已有公網NAT Gateway執行個體進行配置即可。建議一個VPC內僅建立一個公網NAT Gateway執行個體，以避免潛在的路由衝突。

如何查看SAE應用所在的VPC

SAE應用屬於某個命名空間，命名空間需要關聯一個VPC，SAE應用執行個體均部署在該VPC中。通過以下方式查看：

在SAE應用列表中，在頂部選擇目標地區和命名空間，點擊目標應用ID跳轉到應用詳情頁。
在左側導覽列點擊基礎資訊，點擊应用信息頁簽。
在应用信息地區，可以查看應用所在的VPC，點擊VPC ID跳轉到VPC詳情頁。

如何判斷VPC是否已存在公網NAT Gateway

在VPC詳情頁，點擊資源管理頁簽。
在公網訪問服務地區，查看當前VPC中公網NAT Gateway執行個體數量。
點擊執行個體數量跳轉到公網NAT Gateway列表。

登入NAT Gateway管理主控台。
在頂部功能表列，選擇公網NAT Gateway的地區。
在公網NAT Gateway頁面，單擊建立公網NAT Gateway。
首次使用NAT Gateway時，在建立公網NAT Gateway頁面關聯角色建立地區，單擊建立關聯角色。角色建立成功後即可建立NAT Gateway。
關於NAT Gateway服務關聯角色的更多資訊，請參見服務關聯角色。
配置以下參數，單擊立即購買，立即開通。詳見NAT Gateway計費。
1. 地區選擇SAE應用部署的地區。
2. 網路及可用性區域：選擇SAE應用所在的VPC，選擇期望部署公網NAT Gateway執行個體的可用性區域，選擇已有的交換器或建立新交換器。
3. 網路類型選擇公網NAT Gateway。
4. Elastic IP Address：新購Elastic IP Address並配置頻寬峰值，或者選擇已有的Elastic IP Address執行個體。建立的公網NAT Gateway執行個體將自動綁定到該Elastic IP Address執行個體。
在公網NAT Gateway頁面，可以查看已建立的公網NAT Gateway執行個體和綁定的Elastic IP Address。

2. 配置SNAT條目

在公網NAT Gateway頁面，找到目標公網NAT Gateway執行個體，然後在操作列單擊設定SNAT。
在SNAT管理頁簽，單擊建立SNAT條目。
配置以下參數，單擊確定建立。
1. SNAT條目粒度：建議選擇交換器粒度，然後選擇SAE應用執行個體所在的全部交換器。
  如何查看SAE應用執行個體所在的交換器
  建立SAE應用時需要選擇一台或多台交換器，SAE應用執行個體均部署在這些交換器中。通過以下方式查看：
  在SAE應用列表中，在頂部選擇目標地區和命名空間，點擊目標應用ID跳轉到應用詳情頁。
  在左側導覽列點擊基礎資訊，點擊应用信息頁簽。
  在应用信息地區，可以查看應用所在的一個或多個交換器，點擊交換器 ID跳轉到交換器詳情頁。
2. 選擇Elastic IP Address地址：選擇已綁定的EIP執行個體的公網IP地址。
在SNAT條目列表中，可以查看已建立的SNAT條目，以及源網段和轉換後的公網IP地址。