公网出访
本页介绍云托管服务实例如何访问公网。
功能介绍
云托管服务��实例的公网出向流量默认通过云托管平台默认出口访问公网(例如拉取外部依赖、调用第三方 API 等)。在「服务详情 → 服务设置 → 网络设置」中,可以对这一行为进行开关控制:
- 公网访问(开):服务实例的公网出向流量走平台默认出口。
- 公网访问(关):公网出向流量不再走平台默认出口,需配合 VPC 及 NAT 网关 实现公网出站。
「公网访问」与「私有网络」两个选项联动:关闭「公网访问」前,必须先开启「私有网络」并绑定 VPC,否则无法关闭。
「关闭公网」控制的是服务实例的出向流量路径,不会影响通过公网域名 从外部访问该服务。如需关闭外部访问入口,请使用自定义域名 或 公网访问 中的入口控制能力。
开通/关闭公网访问
您可以在创建服务时,在服务创建页面选择开启/关闭公网访问。
您也可以在服务创建之后,在 服务详情 -> 服务设置 -> 网络设置 中操作「公网访问」与「私有网络」开关。
提示
关闭「公网访问」前,请确保「私有网络」开关已打开且已绑定 VPC,否则保存时无法关闭。
使用场景
保持公网访问开启
- 服务需要拉取外部依赖包或资源文件。
- 服务需要调用第三方公网 API(如支付、地图、短信等)。
- 服务需要访问公网上的数据库或其他云服务。
关闭公网访问
当业务对网络出站有更严格的合规或可控性要求时,可关闭「公网访问」,让出向流量走 VPC 内网:
- 通过内网访问 Lighthouse 服务。
- 通过内网,跨账号访问对端账号 VPC 内的服务(CCN 或对等连接 打通)。