如果您在创建集群时未开启SNAT功能,ACK暂不支持为已有集群通过API方式开启SNAT功能,但是您可以通过ACK控制台为已有集群开启SNAT功能。本文介绍如何在ACK控制台为未开启公网访问的集群开启SNAT,以实现集群的公网访问能力。

背景信息

SNAT可以为VPC内无公网IP的ECS实例或集群提供访问互联网的代理服务。有关于SNAT相关的说明,请参见什么是NAT网关

操作步骤

  1. 登录NAT网关管理控制台
  2. 在左侧导航栏,单击NAT网关
  3. NAT网关页面,单击创建NAT网关
    创建NAT网关的参数说明,请参见创建NAT网关
    说明 创建NAT网关时,地域和VPC的配置需要和集群的保持一致。
  4. 可选:在左侧导航栏,选择弹性公网IP > 弹性公网IP,然后在弹性公网IP页面,单击购买弹性公网IP
    如果您已经有弹性公网IP的话,可以跳过这一步。
  5. 绑定弹性公网IP。
    1. NAT网关页面,选择目标NAT网关,然后在其右侧选择1 > 绑定弹性公网IP
    2. 绑定弹性公网IP面板中,在从已有EIP列表选取页签的可用EIP列表下拉框中,选择创建的弹性公网IP。
    3. 单击确定
  6. 配置SNAT规则。
    1. NAT网关页面,选择目标NAT网关,然后在其右侧,单击管理
    2. 在左侧导航栏,单击SNAT列表
    3. SNAT表页面,单击创建SNAT条目
      创建SNAT条目的参数配置说明,请参见创建SNAT条目
    配置好SNAT规则之后,集群就开启了SNAT。您可以在NAT网关管理控制台看到NAT网关的详细信息,包括SNAT使用的EIP。NAT

执行结果

登录到集群的节点上,然后访问公网,查看网络正常,数据包无丢失。

SNAT 2