公网连接及白名单配置

配置公网连接

PAI-EAS服务内部默认与公网不通。如果您有EAS服务访问公网的需求，您需要在自己的VPC中设置相应的NAT网关和弹性公网IP（EIP），并将EAS的专属资源组或公共资源服务与该VPC进行直连，来实现EAS服务经由您的VPC连接公网的能力。具体操作步骤如下。

1. 可选：创建专有网络VPC并开通公网访问。
   说明 如果您已创建了VPC、开通了NAT网关，并绑定了弹性公网IP，则可以跳过该步骤。
   1. 登录专有网络VPC控制台。
   2. 检查是否已创建专有网络，否则创建一个专有网络，详情请参见步骤一：创建专有网络和交换机。
   3. 在弹性公网IP页面，创建弹性公网IP，详情请参见申请EIP。
   4. 在公网NAT网关页面，创建NAT网关，并绑定弹性公网IP，详情请参见使用公网NAT网关SNAT功能访问互联网。
2. 配置EAS的VPC直连。
   • 如果您的服务部署在EAS的公共资源组上，配置方法，详情请参见配置公共资源组网络连通。
   • 如果您的服务部署在EAS的专属资源组上，配置方法，详情请参见配置专属资源组网络连通。

配置完成后，即可在对应服务中进行公网访问。

配置网络白名单

当EAS需要访问其他有访问限制的云产品时，需要在对应的云产品进行相应的网络白名单配置。具体操作步骤如下。

1. 查询配置白名单的公网或内网地址。
   • 查询公网出口IP
     登录专有网络VPC控制台，按照下图操作指引，查询您的公网出口IP。公网出口IP即为您创建并绑定的弹性公网IP的IP地址。
   • 查询内网白名单
     登录专有网络VPC控制台，按照下图操作指引，查询您的内网白名单。内网白名单即为您配置的交换机的网段。
2. 配置网络白名单。
   公网或内网地址查询完成后，您可以在需要访问的云产品中，将步骤1中查询的IP地址配置为白名单。