文档首页 > > 常见问题> 集群网络类> 其他> CCE如何与其他服务进行内网通信?

CCE如何与其他服务进行内网通信?

分享
更新时间: 2019/12/20 GMT+08:00

与CCE进行内网通信的华为云常见服务有:RDS、DMS、Kafka、RabbitMQ、VPN、ModelArts等,有如下两种场景:

  • 在同一个VPC网络下,在同一个安全组内的CCE节点(弹性云服务器ECS)默认可以与此VPC下的所有服务进行互通。但是,在不同安全组内的CCE节点默认无法通信,此时需要添加安全组规则,使得不同安全组内的弹性云服务器内网互通。
  • 如果不在同一个VPC,可以使用“对等连接”或VPN的方式打通两个VPC,不过需要注意的是两个VPC的网段及容器网段不能重复。不同VPC的弹性云服务器如何创建对等连接通信,请参见对等连接
  • 此逻辑针对于华为云所有服务均有效。
  • “容器隧道网络”的集群,天然支持各服务间内网通信,不需要另外配置。
  • “VPC网络”模型的集群需要注意的事项:
    1. 对端看到的来源IP为容器IP。
    2. 容器在VPC内的节点上互通,是通过CCE添加的自定义路由规则实现的。
    3. CCE中的容器访问其他服务时,需要关注对端(目的端)是否开启了容器网段入方向的安全组规则防火墙。具体请参见安全组配置示例
    4. 如果使用vpn或“对等连接”等方式打通了小网通信,需要在中间路上和目的地,都需要配置回程路由
分享:

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区