更新时间:2023-12-04 GMT+08:00
CCE如何与其他服务进行内网通信?
与CCE进行内网通信的华为云常见服务有:RDS、DMS、Kafka、RabbitMQ、VPN、ModelArts等,有如下两种场景:
- 在同一个VPC网络下,CCE节点可以与此VPC下的所有服务进行互通。CCE的容器与其他服务通信时,需要关注对端是否开启了容器网段的入方向的安全组规则(此限制只针对于CCE的集群为VPC网络模式)。
- 如果不在同一个VPC,可以使用“对等连接”或VPN的方式打通两个VPC,不过需要注意的是两个VPC的网段及容器网段不能重复。并且,对端VPC或小网需要配置回程路由(此限制只针对于CCE的集群为VPC网络模式),配置方法请参见对等连接。
- 此逻辑针对于华为云所有服务均有效。
- “容器隧道网络”的集群,天然支持各服务间内网通信,不需要另外配置。
- “VPC网络”模型的集群需要注意的事项:
- 对端看到的来源IP为容器IP。
- 容器在VPC内的节点上互通,是通过CCE添加的自定义路由规则实现的。
- CCE中的容器访问其他服务时,需要关注对端(目的端)是否开启了容器网段入方向的安全组规则或防火墙。具体请参见安全组配置示例。
- 如果使用VPN或“对等连接”等方式打通了小网通信,需要在中间路上和目的地,都需要在对等连接添加容器网段的路由。
- “云原生网络2.0”模型的集群需要根据业务诉求放通容器关联的安全组,容器关联的默认安全组名称为{集群名}-cce-eni-{随机ID},具体请参见云原生网络2.0(CCE Turbo集群)安全组规则。
父主题: 网络指导
网络指导 所有常见问题
more
