应用部署到SAE后,如果应用需要访问VPC内的资源,例如RDS、Redis、NAS、SLB和ECS,您需要为应用配置网络。本文介绍如何在SAE控制台为应用配置网络。
前提条件
背景信息
阿里云网络基础概念如下。
专有网络(VPC)
基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。
交换机(vSwitch)
交换机是组成专有网络的基础网络设备,对应实体物理机房。在VPC内创建云资源时,必须指定云资源所连接的交换机。
NAT网关(NAT Gateway)
NAT网关是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关。公网NAT网关提供公网地址转换服务,VPC NAT网关提供私网地址转换服务。
使用限制
仅适用于Web应用。
操作步骤
在创建应用时设置网络
登录SAE控制台。
在左侧导航栏,单击应用管理,在顶部菜单栏选择地域,然后在应用列表页面,单击创建应用。
在应用基本信息配置向导,配置相关信息,然后单击下一步:高级设置。
在高级设置配置向导的网络设置区域,配置相关信息,然后单击创建应用。
配置项
说明
允许应用访问VPC
是否允许应用访问VPC内的资源。
是:允许应用访问VPC内的资源。打开开关后,需要配置VPC、vSwitch和安全组资源。
否:默认,不允许应用访问VPC内的资源。
VPC
选择同一地域内的VPC。
vSwitch
至少选择一个vSwitch,建议设置两个或多个vSwitch。由于同一VPC内不同交换机之间私网互通,因此,当一个可用区出现故障或IP地址不足时,SAE应用可以通过该交换机访问在其他可用区的VPC内的资源。
安全组
选择同一地域内的安全组。安全组限定了SAE在VPC中的出入站规则。您需要设置VPC中的安全组的入站规则为允许SAE所在的安全组访问,否则,SAE应用无法顺畅地访问您的VPC内资源。更多信息,请参见添加安全组规则。
应用访问公网方式
如果应用运行时需要访问公网资源,例如跨VPC访问数据库、和第三方合作使用微信小程序访问公网。
非固定公网IP:适用于SAE应用出公网访问外部服务(出口流量)。
固定公网IP:适用于一个VPC内有多个应用需要出公网,访问数据库、微信小程序或其他第三方服务时需通过配置白名单来访问。需要提前创建NAT网关并绑定应用已选择的VPC和vSwitch。单击创建,跳转至专有网络控制台创建。更多信息,请参见创建和管理公网NAT网关实例。
应用创建成功后,页面会跳转至应用的基础信息页面。
在更新应用时设置网络
设置网络既可以在创建应用时设置,也可以在更新应用版本时设置。本步骤以更新应用版本时为例,因此您需要先创建应用。具体操作,请参见管理应用。
登录SAE控制台。
在左侧导航栏,单击应用管理,在顶部菜单栏选择地域,然后在应用列表页面,单击目标应用名称。
在左侧导航栏,单击版本列表,然后在版本列表页面,单击新建版本。
除了直接新建版本,您也可以选择在现有版本的基础上编辑,在目标版本的操作列,单击编辑,同样会生成新版本。
在新建版本面板的网络设置区域,配置相关信息,然后单击确定。
配置项
说明
允许应用访问VPC
是否允许应用访问VPC内的资源。
是:允许应用访问VPC内的资源。打开开关后,需要配置VPC、vSwitch和安全组资源。
否:默认,不允许应用访问VPC内的资源。
VPC
选择同一地域内的VPC。
vSwitch
至少选择一个vSwitch,建议设置两个或多个vSwitch。由于同一VPC内不同交换机之间私网互通,因此,当一个可用区出现故障或IP地址不足时,SAE应用可以通过该交换机访问在其他可用区的VPC内的资源。
安全组
选择同一地域内的安全组。安全组限定了SAE在VPC中的出入站规则。您需要设置VPC中的安全组的入站规则为允许SAE所在的安全组访问,否则,SAE应用无法顺畅地访问您的VPC内资源。更多信息,请参见添加安全组规则。
应用访问公网方式
如果应用运行时需要访问公网资源,例如跨VPC访问数据库、和第三方合作使用微信小程序访问公网。
非固定公网IP:适用于SAE应用出公网访问外部服务(出口流量)。
固定公网IP:适用于一个VPC内有多个应用需要出公网,访问数据库、微信小程序或其他第三方服务时需通过配置白名单来访问。需要提前创建NAT网关并绑定应用已选择的VPC和vSwitch。单击创建,跳转至专有网络控制台创建。更多信息,请参见创建和管理公网NAT网关实例。
版本创建成功后,您可以在版本列表页面查看新建的版本。
关闭VPC网络
如果您不再需要应用访问VPC的功能,可以在目标版本的操作列,单击编辑,在编辑并部署新版本面板,关闭允许应用访问VPC开关,然后单击确定,此时会生成新的版本。如需启用新版本,可以通过流量配置功能,调整流量请求。
- 本页导读 (1)