該場景下安裝容器引擎的機器為云上的ECS或CCE節(jié)點，機器與容器鏡像倉庫不在同一區(qū)域，上傳下載鏡像走公網(wǎng)鏈路，機器需要綁定彈性公網(wǎng)IP。在此場景下，又分為2種情形。

●單個ECS訪問公網(wǎng)

●多個ECS訪問公網(wǎng)

當您的某臺ECS需要主動訪問公網(wǎng)，可以為ECS綁定EIP，即可實現(xiàn)公網(wǎng)訪問。華為云提供多種計費方式（按需、按流量等）供您選擇，無需使用時支持靈活解綁。

圖1 組網(wǎng)圖

1.登錄管理控制臺。

2.單擊管理控制臺左上角的，選擇區(qū)域和項目。

3.單擊，選擇“計算 > 彈性云服務器”。

4.在彈性云服務器列表中，選中要綁定彈性公網(wǎng)IP的機器，單擊“操作”列下的“更多 > 網(wǎng)絡設置 > 綁定彈性公網(wǎng)IP”。

5.選擇一個彈性公網(wǎng)IP，單擊“確定”。

圖2 綁定彈性公網(wǎng)IP

6.完成綁定后，可以在云服務器列表頁查看已綁定的彈性公網(wǎng)IP。

說明：

如果當前區(qū)域沒有可用的彈性公網(wǎng)IP，則彈性公網(wǎng)IP列表為空，請購買彈性公網(wǎng)IP后重新執(zhí)行綁定操作。

當您的VPC內(nèi)ECS都有公網(wǎng)訪問需求時，可以使用NAT網(wǎng)關服務，按子網(wǎng)配置SNAT規(guī)則，輕松構建VPC的公網(wǎng)出口。對比EIP訪問公網(wǎng)，在未配置SNAT規(guī)則時，外部用戶無法通過公網(wǎng)直接訪問NAT網(wǎng)關的公網(wǎng)地址，保證了ECS的相對安全。

圖3 組網(wǎng)圖

1.按照單個ECS訪問公網(wǎng)的操作步驟，為ECS綁定彈性公網(wǎng)IP。

2.創(chuàng)建NAT網(wǎng)關，具體步驟詳見購買NAT網(wǎng)關。

a. 登錄管理控制臺。

b. 在管理控制臺左上角單擊，選擇區(qū)域和項目。

c. 在控制臺首頁，單擊左上角的，在展開的列表中單擊“網(wǎng)絡 > NAT網(wǎng)關”。

d. 在NAT網(wǎng)關頁面，單擊右上角的“購買公網(wǎng)NAT網(wǎng)關”。

e. 根據(jù)界面提示配置參數(shù)。

圖4 購買公網(wǎng)NAT網(wǎng)關

3.配置SNAT規(guī)則，為子網(wǎng)綁定彈性公網(wǎng)IP，具體請參見添加SNAT規(guī)則。

a. 登錄管理控制臺。

b. 在管理控制臺左上角單擊，選擇區(qū)域和項目。

c. 在控制臺首頁，單擊左上角的，在展開的列表中單擊“網(wǎng)絡 >NAT網(wǎng)關”。

d. 在NAT網(wǎng)關頁面，單擊需要添加SNAT規(guī)則的NAT網(wǎng)關名稱。

e. 在SNAT規(guī)則頁簽中，單擊“添加SNAT規(guī)則”。

f. 根據(jù)界面提示配置參數(shù)。

圖5 添加SNAT規(guī)則