Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/
Cloud Container Engine/
Preguntas frecuentes/
Redes/
Configuración de la red/
¿Cómo se comunica CCE con otros servicios de Huawei Cloud por una intranet?
Actualización más reciente 2023-08-08 GMT+08:00
¿Cómo se comunica CCE con otros servicios de Huawei Cloud por una intranet?
Los servicios comunes de Huawei Cloud que se comunican con CCE por la intranet incluyen RDS, DMS, Kafka, RabbitMQ, VPN y ModelArts. Se trata de los dos escenarios siguientes:
- En la misma red de VPC, los nodos de CCE pueden comunicarse con todos los servicios. Cuando los nodos de CCE se comunican con otros servicios, compruebe si la regla de grupo de seguridad en la dirección de entrada del bloque CIDR del contenedor está habilitada en el extremo del par. (Esta restricción solo se aplica a los clústeres de CCE que utilizan el modelo de red de VPC.)
- Si los nodos de CCE y otros servicios están en las VPC diferentes, puede usar una interconexión o la VPN para conectar dos VPC. Obsérvese que los dos bloques de CIDR de VPC no pueden solaparse con el bloque de CIDR de contenedor. Además, debe configurar una ruta de retorno para la VPC del mismo nivel o la red privada. (Esta restricción solo se aplica a los clústeres de CCE que utilizan el modelo de red de VPC.) Para obtener más información, consulte Interconexión de VPC.
- Esta lógica funciona para todos los servicios de Huawei Cloud.
- Los clústeres que utilizan la red de túneles de contenedores admiten la comunicación interna de Services sin necesidad de configuración adicional.
- Preste atención a los siguientes puntos al configurar un clúster mediante la red de VPC:
- La dirección IP de origen que se muestra en el extremo del par es la dirección IP del contenedor.
- Las reglas de enrutamiento personalizadas agregadas en CCE permiten que los contenedores se comuniquen entre sí en los nodos de una VPC.
- Cuando un contenedor de CCE accede a otros Servicios, haga clic en check whether the inbound security group rule or firewall of the container CIDR block is configured on the peer end (destination end). Para obtener más información, consulte los Ejemplos de configuración de grupo de seguridad.
- Si se utiliza una interconexión de VPC o VPN para habilitar la comunicación entre las redes privadas, debe configurar una ruta de la interconexión de VPC que apunta al bloque CIDR del contenedor en la ruta y el destino.
Tema principal: Configuración de la red
Comentarios
¿Le pareció útil esta página?
Deje algún comentario
Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.
El sistema está ocupado. Vuelva a intentarlo más tarde.