平安云 - 云以致用智造未来

为伸缩组设置固定出口IP

背景信息

若您伸缩组中的集群需要从负载均衡 ELB 接受请求、集群服务器需要进行外部访问、外部访问时需要用固定的外网IP，您可以按照本最佳实践进行设置。

步骤一：创建专有网络VPC

操作步骤

1. 登录专有网络VPC控制台。

2. 单击左侧导航栏专有网络，进入专有网络页面。

3. 单击页面右上角创建，进入创建专有网络页面。

4. 根据如下信息，创建专有网络VPC。

配置项	说明
专有网络描述名	自定义专有网络的名称。
地域	选择创建VPC的地域，建议选择离您的服务对象最近的地域创建VPC。
VPC类型	选择VPC的类型，目前只有金融型一个选项。

5. 单击创建，显示如下创建结果页面，VPC状态显示为可用。

6. 单击下一步，进入创建网络域页面。

7. 根据如下信息，创建网络域。

配置项	说明
网络域描述名	自定义网络域的名称。
服务产品	选择该网络域的服务产品为云服务器ECS或物理服务器BMS。
分区	选择分区，关于三个分区的详细信息，请参考网络域。说明： • ECS产品支持SF、DMZ和PTR三个网络域分区。 • BMS产品支持SF和DMZ网络域分区。
子网资源列表	• 输入自定义的子网描述名。 • 选择可用区。 • 选择子网掩码位数。

8. 单击创建，显示如下创建结果页面，网络域状态显示为可用，完成VPC的创建。

执行结果

页面下方弹出操作成功的提示，在专有网络页面可以查看到刚刚创建的专有网络VPC。

步骤二：购买带宽IP并配置规则

创建NAT网关

前提条件

您已经创建专有网络VPC，请参考专有网络VPC的操作指南。

限制说明

• 每个VPC只能创建一个NAT网关。

操作步骤

1. 登录专有网络VPC控制台。

2. 单击左侧导航栏NAT网关，进入NAT网关页面。

3. 单击页面右上角创建，进入创建NAT网关页面。

4. 根据如下信息，创建NAT网关。

配置服务

配置项	说明
地域	选择需要创建NAT网关的VPC所在的地域。
专有网络VPC	选择NAT网关所属的VPC。
规格	选则NAT网关的规格。目前，NAT网关支持小型和中型两种规格，不同规格的价格不同。
计费方式	目前，NAT网关的计费方式为按小时收费。
描述	自定义对NAT网关的描述。

5. 单击购买，进入订单确认页面。

6. 确认订单信息后单击确认开通，进入支付结果页面。

执行结果

方法一：

1. 在支付结果页面，单击查看订单，进入产品订单页面。

2. 单击新建的NAT网关的订单编号可查看订单的详情。

方法二：

在支付结果页面，单击管理控制台进入NAT网关页面，选择目标地域，可查看到刚刚创建的NAT网关。

创建带宽包和IP

前提条件

已创建NAT网关。

操作步骤

1. 登录专有网络VPC控制台。

2. 单击左侧导航栏NAT网关，进入NAT网关页面。

3. 选择目标地域，可以查看该地域下现有的NAT网关。

4. 单击目标NAT网关的实例名，进入NAT网关详情页面。

5. 单击带宽包管理，进入带宽包管理页签。

6. 单击页签右上角的创建，进入创建带宽包页面。

7. 根据如下信息，创建带宽包。

基本信息

配置项	说明
运营商	选择网络运营商。
总带宽	选择带宽大小，取值范围[1，200]，带宽包的价格根据带宽的大小变化。
计费方式	带宽包的计费方式为按小时收费。
公网IP个数	选择公网IP的个数，取值范围[1，5]。

8. 单击购买，进入订单确认页面。

9. 确认订单信息后单击确认开通，进入支付结果页面。

说明：购买带宽包会默认配置一个IP地址。

执行结果

方法一：

1. 在支付结果页面，单击查看订单，进入产品订单页面。

2. 单击新建的带宽包的订单编号可查看订单的详情。

方法二：

在带宽包管理页签，可查看到刚刚创建的带宽包。

创建SNAT规则

操作步骤

1. 登录专有网络VPC控制台。

2. 单击左侧导航栏NAT网关，进入NAT网关详情页面。

3. 选择目标地域，单击目标NAT网关的实例名，进入NAT网关详情页面。

4. 单击SNAT规则管理，进入SNAT规则管理页签。

5. 单击页签右上角的创建，进入创建SNAT规则页面。

6. 根据如下信息，创建SNAT规则。

基本信息

配置项

说明

源网段

选择源网段。

说明：源网段为NAT网关所在的VPC下的子网IP地址。创建好SNAT规则后，该子网内的所有云主机可以访问公网。

公网IP地址

选择一个或多个公网IP地址。

说明：此处选择的公网IP地址为步骤二申请到的公网IP地址。

7. 单击创建，页面返回至SNAT规则管理页签，可以查看到新创建的SNAT规则。

执行结果

SNAT规则页签中可以查看到刚刚创建的信息。

步骤三：创建伸缩组

前提条件

您已创建VPC，可参考创建专有网络VPC。

操作步骤

1. 登录弹性伸缩AS控制台。

2. 进入伸缩组管理 > 伸缩组列表页面，单击右上角创建。

3. 进入创建页面，根据如下信息，创建伸缩组。

配置项	说明
地域	选择伸缩组所在地域。
可用区	默认即可。
专有网络VPC	选择弹性伸缩组所在VPC。
负载均衡	若在伸缩组中指定了负载均衡（ELB）实例，伸缩组会自动将加入伸缩组的ECS实例添加到指定的ELB实例当中，指定的ELB实例默认开启健康检查。
监听器	监听器提供监听端口、协议、负载均衡算法、健康检查以及服务器资源池的功能。若没有合适的监听器实例，可以单击创建，创建新的监听器实例。说明：监听器必须没有挂载资源池。
描述	请输入描述信息。中文、英文字母、空格、数字、@、下划线（_）、中划线（-）。最长 128 个字符。
最小实例数	1~20个。当伸缩组的当前ECS实例数小于伸缩最小实例数时，弹性伸缩服务会自动添加ECS实例，确保伸缩组的当前ECS实例数。等于伸缩最小实例数。
最大实例数	1~20个。当伸缩组的当前ECS实例数大于伸缩最大实例数时，弹性伸缩服务会自动移除ECS实例，确保伸缩组的当前ECS实例数等于伸缩最大实例数。
冷却时间	300~9999秒。一个伸缩活动（添加或移除ECS实例）执行完成后的一段冷却时间内，该伸缩组不执行其他的伸缩活动。
实例退出策略	当需要从伸缩组移除ECS实例并且有多种选择时，则按该策略选择移除的ECS实例，支持最新退出和最先退出。
实例回收模式	默认为实例关机回收模式。

4. 单击创建。

说明：创建完成后，伸缩组缩默认为停用状态，需要配置完成后再启动。

执行结果

页面下方提示操作成功，在伸缩组列表页面中可以看到刚刚创建的伸缩组。

步骤四：配置伸缩组

前提条件

1. 您已制作自定义镜像。针对启用弹性伸缩的应用，首先在控制台申请一台ECS安装部署应用，并设置应用开机启动，把状态数据单独存放于独立的服务器中，数据、日志等存放于数据库或日志服务器。关机后选择制作镜像。详细制作镜像操作流程，请参考制作自定义镜像。

2. 子网的可用IP数充足，若可用IP数不足，会导致伸缩组扩展活动失败。

操作步骤

1. 登录弹性伸缩AS控制台。

2. 进入伸缩组管理 > 伸缩组列表页面，单击目标地域。

3. 在目标伸缩组操作列单击更多图标︙，弹出下拉列表。

4. 单击配置，进入伸缩组配置页面。

5. 根据如下信息，配置伸缩组，单击下一步。

计费选择

配置项	说明
计费方式	默认提供按量计费方式。

区域选择

配置项	说明
地域	默认即可。
可用区	默认即可。
高可用域	默认即可。

主机配置

配置项	说明
实例类型	选择实例类型和规格。

镜像

配置项

说明

镜像

仅提供自定义镜像。

说明：需针对启用弹性伸缩的应用，首先在控制台申请一台ECS安装部署应用，并设置应用开机启动，把状态数据单独存放于独立的服务器中，数据、日志等存放于数据库或日志服务器。关机后选择制作镜像。

操作系统类型

选择已创建好自定义镜像的操作系统类型。

磁盘配置

配置项	说明
数据盘	根据业务需要，选择是否添加数据盘。

网络

配置项	说明
专有网络VPC	默认为伸缩组关联的负载均衡实例所在的专有网络VPC。
子网	选择子网，需要确保子网的可用IP数充足，若可用IP数不足，会导致伸缩组扩展活动失败。
安全组	选择是否绑定安全组。
后端端口	伸缩组实例后端端口，实例运行服务或应用使用端口，初次配置后不可更改，您在初次配置时可自行定义。
端口权重	选择端口权重。