访问 VPC 内负载均衡

网易云 VPC 默认安全组对外访问默认未加限制,外部访问默认不通,因此外部通过负载均衡外网 IP 访问 VPC 内负载均衡时需要进行安全组的配置,具体操作步骤如下:

操作步骤

步骤主要分为:新建 VPC 、创建子网、新建安全组、新建容器服务、新建和配置负载均衡、配置安全组、访问负载均衡。

新建 VPC

登录网易云,从控制台进入 VPC 模块,点击「创建VPC」进入 VPC 新建模块,填写 VPC 名称,选择网段,选择当前 VPC 是否为默认 VPC 后点击「立即创建」完成 VPC 的新建:

创建子网

进入新建的 VPC ,点击标签「子网管理」后点击「创建子网」进入子网新建页面,填写子网名称、需要的网段,选择需要关联的路由表后点击「立即创建」即可完成子网的创建:

新建安全组

进入新建的 VPC,点击标签「安全组管理」点击「创建安全组」进入安全组创建页面,填写安全组名称后点击「立即创建」完成安全组的创建:

新建容器服务

登录网易云控制台,进入容器服务模块,新建容器服务,此处以网易云官方镜像 nginx1.2.1 为例新建无状态服务,端口映射配置80:80,具体操作步骤可以参考如何创建无状态服务

新建和配置负载均衡

登录网易云控制台,进入负载均衡模块,点击「创建负载均衡」进入负载均衡创建页面,根据自己需要选择计费方式,适用范围选择 "面向容器服",选择可用区为可用区 B ,网络部分选择自己新建的 VPC 、子网、安全组,选择公网类型以及公网带宽大小后点击「立即创建」完成负载均衡的新建:

进入新建的负载均衡实例,点击「创建监听」进入监听的添加页面,填写监听名称,选择授权协议 http,填写监听端口 80,选择调度算法和转发规则,选择后端服务 nginx,填写 nginx 服务对应的端口80,选择是否进行会话的保持,点击「立即创建」完成监听的添加。

配置安全组

进入新建的 VPC ,点击标签「安全组管理」,点击新建的安全组进入当前安全组的配置页面,点击 「添加规则」进入规则的添加页面,规则方向选择 "入网",协议选择 "全部流量",授权类型分为地址段访问和安全组访问,此处以 "地址段访问" 为例,填写授权的地址段(图中标出的 0.0.0.0/0 为允许所有网段访问,用户可以根据实际需要进行配置),点击「立即添加」完成安全组规则的添加:

访问负载均衡

浏览器访问负载均衡的 IP 地址即可返回负载均衡后端服务 nginx 的响应信息:

Attention

经典网络下的 VPN 不能在 VPC 网络下进行使用,因此不能连接经典网络下的 VPN 后访问 VPC 内无公网 IP 的资源。