应用部署到SAE后,如果应用需要访问VPC内的资源,例如RDS、Redis、NAS、SLB和ECS,您需要为应用配置网络。本文介绍如何在SAE控制台为应用配置网络。
前提条件
创建和管理专有网络
创建和管理交换机
创建安全组
背景信息
阿里云网络基础概念如下。
专有网络(VPC)
基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。
交换机(vSwitch)
交换机是组成专有网络的基础网络设备,对应实体物理机房。在VPC内创建云资源时,必须指定云资源所连接的交换机。
NAT网关(NAT Gateway)
NAT网关是一种网络地址转换服务,提供NAT代理(SNAT和DNAT)能力。阿里云NAT网关分为公网NAT网关和VPC NAT网关。公网NAT网关提供公网地址转换服务,VPC NAT网关提供私网地址转换服务。
使用限制
仅适用于Web应用。
操作步骤
在创建应用时设置网络
登录SAE控制台。
在左侧导航栏,选择,在顶部菜单栏选择地域。
在应用列表页面,单击创建应用。
在应用基本信息页面,配置相关信息,然后单击下一步:高级设置。
在高级设置页面,展开网络设置区域,然后设置以下信息。
配置项
说明
允许应用访问VPC
是否允许应用访问VPC内的资源。
是:允许应用访问VPC内的资源。单击
图标打开开关后,需要配置VPC、vSwitch和安全组资源。否:默认,不允许应用访问VPC内的资源。
VPC
选择同一地域内的VPC。
vSwitch
至少选择一个vSwitch,建议设置两个或多个vSwitch。由于同一VPC内不同交换机之间私网互通,因此,当一个可用区出现故障或IP地址不足时,SAE应用可以通过该交换机访问在其他可用区的VPC内的资源。
安全组
选择同一地域内的安全组。安全组限定了SAE在VPC中的出入站规则。您需要设置VPC中的安全组的入站规则为允许SAE所在的安全组访问,否则,SAE应用无法顺畅地访问您的VPC内资源。更多信息,请参见添加安全组规则。
应用访问公网方式
如果应用需要访问公网资源,如跨VPC的数据库访问或与第三方合作使用微信小程序进行公网访问,请选择以下访问公网方式:
非固定公网IP:适用于SAE应用出公网访问外部服务(出口流量)。
固定公网IP:适用于一个VPC内有多个应用需要访问公网数据库、微信小程序或其他第三方服务,同时需配置白名单来访问的场景。使用这种方式需要提前创建NAT网关并绑定应用已选择的VPC和vSwitch。单击创建,跳转至专有网络控制台创建。更多信息,请参见创建和管理公网NAT网关实例。
单击创建应用。
应用创建成功后,页面会跳转至应用的基础信息页面。
为已成功创建的应用设置网络
登录SAE控制台。
在左侧导航栏,选择,在顶部菜单栏选择地域。
在应用列表页面,单击目标应用名称。
在目标应用的基础信息页面,单击网络设置区域的编辑。
在弹出的编辑网络配置面板中配置以下信息,然后单击确定。
配置项
说明
允许应用访问VPC
是否允许应用访问VPC内的资源。
是:允许应用访问VPC内的资源。单击
图标打开开关后,需要配置VPC、vSwitch和安全组资源。否:默认,不允许应用访问VPC内的资源。
VPC
选择同一地域内的VPC。
vSwitch
至少选择一个vSwitch,建议设置两个或多个vSwitch。由于同一VPC内不同交换机之间私网互通,因此,当一个可用区出现故障或IP地址不足时,SAE应用可以通过该交换机访问在其他可用区的VPC内的资源。
安全组
选择同一地域内的安全组。安全组限定了SAE在VPC中的出入站规则。您需要设置VPC中的安全组的入站规则为允许SAE所在的安全组访问,否则,SAE应用无法顺畅地访问您的VPC内资源。更多信息,请参见添加安全组规则。
应用访问公网方式
如果应用需要访问公网资源,如跨VPC的数据库访问或与第三方合作使用微信小程序进行公网访问,请选择以下访问公网方式:
非固定公网IP:适用于SAE应用出公网访问外部服务(出口流量)。
固定公网IP:适用于一个VPC内有多个应用需要访问公网数据库、微信小程序或其他第三方服务,同时需配置白名单来访问的场景。使用这种方式需要提前创建NAT网关并绑定应用已选择的VPC和vSwitch。单击创建,跳转至专有网络控制台创建。更多信息,请参见创建和管理公网NAT网关实例。
关闭VPC网络
如果您不再需要应用访问VPC的功能,可以关闭应用访问VPC。
在目标应用的基础信息页面,单击网络设置区域的编辑。
在弹出的编辑网络配置面板,单击
图标,关闭应用访问VPC。