文档首页/ 云容器引擎 CCE/ 常见问题/ 网络管理/ 网络指导/ CCE如何与其他服务进行内网通信?
更新时间:2024-06-21 GMT+08:00
分享

CCE如何与其他服务进行内网通信?

与CCE进行内网通信的华为云常见服务有:RDS、DMS、Kafka、RabbitMQ、VPN、ModelArts等,有如下两种场景:

  • 在同一个VPC网络下,CCE节点可以与此VPC下的所有服务进行互通。CCE的容器与其他服务通信时,需要关注对端是否开启了容器网段的入方向的安全组规则(此限制只针对于CCE的集群为VPC网络模式)。
  • 如果不在同一个VPC,可以使用“对等连接”或VPN的方式打通两个VPC,不过需要注意的是两个VPC的网段及容器网段不能重复。并且,对端VPC或小网需要配置回程路由(此限制只针对于CCE的集群为VPC网络模式),配置方法请参见对等连接
  • 此逻辑针对于华为云所有服务均有效。
  • “容器隧道网络”的集群,天然支持各服务间内网通信,不需要另外配置。
  • “VPC网络”模型的集群需要注意的事项:
    1. 对端看到的来源IP为容器IP。
    2. 容器在VPC内的节点上互通,是通过CCE添加的自定义路由规则实现的。
    3. CCE中的容器访问其他服务时,需要关注对端(目的端)是否开启了容器网段入方向的安全组规则防火墙。具体请参见安全组配置示例
    4. 如果使用VPN或“对等连接”等方式打通了小网通信,需要在中间路上和目的地,都需要在对等连接添加容器网段的路由
  • “云原生网络2.0”模型的集群需要根据业务诉求放通容器关联的安全组,容器关联的默认安全组名称为{集群名}-cce-eni-{随机ID},具体请参见云原生网络2.0(CCE Turbo集群)安全组规则

相关文档