文档首页> 云容器引擎 CCE> 最佳实践> 网络> 容器与IDC借助VPC+云专线进行网络通信
更新时间:2022-05-10 GMT+08:00
查看PDF
分享

容器与IDC借助VPC+云专线进行网络通信

使用场景

借助VPC和云专线,实现“VPC网络”模式下,容器网段(172.56.0.0/16)与IDC网段(20.227.0.0/16)的相互通信。

图1 网络示意

前提条件

需要具备IDC并提前申请云专线服务。

操作步骤

  1. 创建云专线

    1. 登录管理控制台,在管理控制台左上角单击,选择区域和项目。在控制台首页,单击左上角的,在展开的列表中单击“网络 > 云专线 DC”
    2. “网络控制台”的左侧栏目树中,单击“云专线 > 物理连接”,单击右侧的“创建物理连接”
    3. 在创建物理连接页面,单击“一站式接入”页签。

  2. 创建虚拟网关

    单击“云专线 > 虚拟网关”,单击右侧的“创建虚拟网关”。在虚拟网关处添加VPC网段和容器网络VPC模式的网段。
    图2 创建虚拟网关

  3. 创建云连接

    1. “网络控制台”的左侧栏目树中,单击“云连接 > 云连接实例”,单击右侧的“创建云连接”
    2. 创建完成后,单击云链接示例名称进入云连接详情页,在“网络实例”页签下,单击“加载网络实例”,添加VPC侧信息。

    3. 添加完成后,排查云连接VPC侧的VPC CIDRs信息,确认其中的VPC和容器网段都已添加。

    4. 添加专线网关侧的VGW CIDRs信息。

    5. 添加完成后,排查云连接专线网关侧的VGW CIDRs信息,确认远端子网添加正确。

  4. 连通性测试

    1. 从IDC机器上traceroute云上容器节点IP或容器IP,看路由是否能正常到达专线的云上网关:
      1. 如果路由正常表明专线有回程路由。
      2. 如果路由没有到达专线的云上网关等情况,请排查专线两端的路由设置是否正常。
    2. 如果traceroute不通请尝试ping、telnet等方式,使用ping工具前如果ping的对象是华为云服务器,需确保安全组已放开ICMP策略。

父主题: 网络
分享:

    相关文档

    相关产品

close