文档中心 > 容器服务

NAT网关及其收费问题

更新时间:2023/02/09 访问次数:10375

一、背景


实例能出公网,有两种方式:

1)ECS自身有公网出口(公网ip或者弹性公网ip);

2)VPC(交换机)有SNAT条目出公网。

 

使用容器集群,有一个基本原则,集群要保证VPC内所有实例都能出公网,否则集群无法成功创建。为什么需要NAT网关呢?因为无法保证后面加入到集群的ECS都能出公网,只有有了VPC交换机粒度的出口(SNAT)才能保证这点。

至于这个基本原则能不能变,暂时还不能,这是阿里云容器服务K8S侧约束的。当然,这个问题,我们也在推进,可能后面创建集群就不需要NAT网关了。

 

二、现状


创建集群时,我们默认创建NAT网关+SNAT条目,会创建如下资源:

1)一个NAT网关,后付费,按规格计费;规格应该是小型普通型,每天12元

2)一个按量付费的EIP,绑定到NAT网关上,同时会创建交换机级别的SNAT条目,保证交换机(下面的ECS)能出公网。

 

三、解决方案

1. 对于已经创建好了的集群


1)继续使用NAT网关+EIP,这样的话就不需要给每台ECS配置公网带宽了。这也是我们推荐的企业网络出口,VPC出公网架构。注:NAT网关可以手动转成预付费

2)不需要NAT网关,机器本来就很少,机器自身也已经有公网了(公网IP或者弹性公网IP)

可以自行删除NAT网关和EIP,删除后请及时验证集群部署是否OK,自行保证后面加到集群的ECS有公网出口,否则机器不可用

 

2. 对应新建的集群


1)创建集群时如果勾选“配置SNAT”,且VPC网络内不存在NAT网关,则会创建如下资源:


image.png


一个后付费的NAT网;一个后付费的弹性公网IP;

 

2)创建集群时不勾选“配置SNAT”:

如果VPC本身没有手动配置过SNAT,则创建集群会提示失败;

如果VPC本身已经有了SNAT,则可以复用原来的,集群可以成功创建。

 

四、网络基础(参考文档)


1.创建专有网络、交换机。 https://console.cloud.tmall.com/resourceView#/aliyun/product?productCode=vpc

专有网络、交换机介绍:https://help.aliyun.com/product/27706.html?spm=a2c4g.750001.list.59.24807b13QQKPCB

 

2.购买NAT网关(构建企业网络出口) https://console.cloud.tmall.com/resourceView#/aliyun/product?productCode=nat

NAT网关介绍:https://help.aliyun.com/product/44413.html?spm=a2c4g.750001.list.60.76587b13lVukRG

建议SNAT规则配置交换机粒度

 

3.购买EIP,绑定NAT网关 https://console.cloud.tmall.com/resourceView#/aliyun/product?productCode=eip

弹性IP(EIP)介绍:https://help.aliyun.com/product/61789.html?spm=a2c4g.750001.list.61.76587b13lVukRG


FAQ

关于此文档暂时还没有FAQ
返回
顶部