如何进行外网访问？

本文讲解如何使 ECI 实例可以与外网互通，目前有2种方式

实例所属 VPC 绑定 NAT网关 + EIP 实例直接绑定 EIP VPC 绑定 NAT网关 + EIP 示例场景：拉取Docker Hub镜像

主要步骤：

创建 VPC 及 VSwitch 创建 NAT 创建 EIP，并绑定到 NAT 为NAT 配置 SNAT 条目 创建 VPC 及 VSwitch 在 VPC 控制台完成 VPC 及 VSwitch 的创建

vpc

创建 NAT 接着创建 NAT 网关（创建的时候选择上一步操作创建的 VPC ）

nat

创建 EIP，并绑定到 NAT 接着创建 EIP

eip

将 EIP 绑定到 NAT

banding

为NAT 配置 SNAT 条目 在 NAT 中创建 SNAT 条目，以实现访问外网

snat

完成后，ECI 创建时就可以正常拉取 Docker Hub 镜像了。VPC 对应交换机下的所有 ECI 实例，都能够通过该 VPC 和交换机上绑定的 NAT 网关+ EIP 访问外网。

如果需要通过外网来访问 ECI，则还需要配置 DNAT 条目，具体可以参阅文档 创建SNAT条目

实例直接绑定 EIP 示例场景：Nginx 外网访问

ECI 相关配置如下，直接绑定该 Region 下的EIP（弹性公网 IP）。当 Nginx 启动后，会暴露80端口到 EIP。另外需要注意的是安全组需要设置对 80 端口允许规则。

注意：EIP 不同于 NAT 网关，EIP 只支持绑定给某一个特定的 ECI 实例。在 ECI 直接绑定 EIP 模式下，如果您存在多个 ECI 需要访问外网，需要绑定多个 EIP。

nginx-network

nginx-network

nginx-network

ECI 启动成功后，浏览器访问 EIP + Port，结果如下

nginx-network