Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Cloud Container Engine/ Perguntas frequentes/ Redes/ Configuração de rede/ Como o CCE se comunica com outros serviços da HUAWEI CLOUD através de uma intranet?

Atualizado em 2025-05-23 GMT+08:00

Ver PDF

Como o CCE se comunica com outros serviços da HUAWEI CLOUD através de uma intranet?

Os serviços comuns da HUAWEI CLOUD que se comunicam com o CCE pela intranet incluem RDS, DMS, Kafka, RabbitMQ, VPN e ModelArts. Estão envolvidos os dois cenários seguintes:

Na mesma rede da VPC, os nós do CCE podem se comunicar com todos os serviços. Quando os nós do CCE se comunicam com outros serviços, verifique se a regra do grupo de segurança na direção de entrada do bloco CIDR do contêiner está habilitada na extremidade do par. (Essa restrição se aplica somente aos clusters do CCE que usam o modelo de rede da VPC.)
Se os nós do CCE e outros serviços estiverem em VPCs diferentes, você poderá usar uma conexão de emparelhamento ou VPN para conectar duas VPCs. Observe que os dois blocos CIDR da VPC não podem se sobrepor ao bloco CIDR do contêiner. Além disso, é necessário configurar uma rota de retorno para a VPC de par ou rede privada. (Essa restrição se aplica somente aos clusters do CCE que usam o modelo de rede da VPC.) Para obter detalhes, consulte Conexão de emparelhamento de VPC.

Essa lógica funciona para todos os serviços da HUAWEI CLOUD.
Os clusters que usam a rede de túnel de contêiner suportam a comunicação interna de serviços sem a necessidade de configuração adicional.
Preste atenção aos seguintes pontos ao configurar um cluster usando a rede da VPC:
1. O endereço IP de origem exibido na extremidade do par é o endereço IP do contêiner.
2. As regras de roteamento personalizadas adicionadas no CCE permitem que os contêineres se comuniquem uns com os outros em nós em uma VPC.
3. Quando um contêiner do CCE acessa outros Serviços, verifique se a regra de grupo de segurança de entrada ou o firewall do bloco CIDR do contêiner está configurado na extremidade do par (extremidade de destino). Para obter detalhes, consulte Exemplos de configuração de grupo de segurança.
4. Se uma conexão de emparelhamento de VPN ou VPC for usada para habilitar a comunicação entre redes privadas, será necessário configurar uma rota de conexão de emparelhamento de VPC que aponte para o bloco CIDR do contêiner no caminho e no destino.

Tópico principal: Configuração de rede

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar