远程连接 VPC 内有状态负载
VPC 内容器服务目前默认只能通过外网加密钥认证的方式进行连接,暂时不支持通过内网加 VPN 的方式进行连接(自建 VPN 除外),网易云 VPC 默认安全组对外访问默认未加限制,外部访问默认不通,因此外部通过有状态容器外网 IP 访问 VPC 内容器服务时需要进行安全组的配置,具体操作步骤如下:
操作步骤
步骤主要分为:新建 VPC 、创建子网、新建安全组、新建有状态容器服务、配置安全组、远程连接有状态容器。
新建 VPC
登录网易云,从控制台进入 VPC 模块,点击「创建VPC」进入 VPC 新建模块,填写 VPC 名称,选择网段,选择当前 VPC 是否为默认 VPC 后点击「立即创建」完成 VPC 的新建:
创建子网
进入新建的 VPC ,点击标签「子网管理」后点击「创建子网」进入子网新建页面,填写子网名称、需要的网段,选择需要关联的路由表后点击「立即创建」即可完成子网的创建:
新建安全组
进入新建的 VPC,点击标签「安全组管理」点击「创建安全组」进入安全组创建页面,填写安全组名称后点击「立即创建」完成安全组的创建:
新建有状态负载
登录网易云控制台,进入容器服务模块,点击「创建服务」进入容器服务创建页面,根据自己需要选择计费方式,选择可用区为可用区 B ,网络部分选择自己新建的 VPC 、子网、安全组,根据自己需要选择部署方式,填写服务名称,选择服务状态为有状态,点击「下一步」:
用户可根据自己需要选择具体的镜像(此处以官方镜像 nginx1.2.1 为例),填写容器名称,新建或选择密钥,点击「下一步」:
用户可根据自己需要选择需要的规格,填写端口映射,点击「立即创建」完成容器服务的新建:
配置安全组
进入新建的 VPC ,点击标签「安全组管理」,点击新建的安全组进入当前安全组的配置页面,点击 「添加规则」进入规则的添加页面,规则方向选择"入网",协议选择 "TCP"(如果不区分协议可以选择 "全部流量"),填写端口范围 22/22 ,授权类型分为地址段访问和安全组访问,此处以 "地址段访问" 为例,填写授权的地址段(图中标出的 0.0.0.0/0 为允许所有网段访问,用户可以根据实际需要进行配置),点击「立即添加」完成安全组规则的添加:
远程连接有状态服务
使用远程 ssh 客户端或者命令,填写有状态服务外网 IP ,使用密钥验证的方式导入下载的私钥文件进行有状态服务的远程连接,具体连接步骤可以参考如何使用SSH进行登录。
Attention
经典网络下的 VPN 不能在 VPC 网络下进行使用,因此不能连接经典网络下的 VPN 后访问 VPC 内无公网 IP 的资源。