文档首页> 云容器引擎 CCE> 最佳实践> 网络> 集群通过企业路由器连接对端VPC
更新时间:2024-05-10 GMT+08:00
查看PDF

集群通过企业路由器连接对端VPC

应用场景

企业路由器(Enterprise Router, ER)可以连接虚拟私有云(Virtual Private Cloud, VPC)或本地网络来构建中心辐射型组网,实现同区域的VPC互通,是云上大规格、高带宽、高性能的集中路由器。借助企业路由器的能力,可以实现不同VPC下CCE集群互通。

通过ER连接对端VPC,可以解决不同VPC下的集群创建容器之后短期内无法和对端VPC虚拟机互通的问题。在CCE Turbo集群中,您还可以使用延迟启动Pod的方案解决该问题,详情请参见在CCE Turbo集群中配置Pod延时启动参数

规划组网

在VPC通过ER连接之前,需要规划VPC的子网网段及ER路由表信息。需要满足如下的要求:

资源

说明

VPC
  • VPC网段(CIDR)不能重叠。
  • ER路由表使用的是“虚拟私有云(VPC)”连接的传播路由,由ER自动学习VPC网段作为目的地址,不支持修改,因此重叠的VPC网段会导致路由冲突。同时容器网段也不可与对端VPC的节点网段冲突,否则也会造成网络不通。
  • 如果已有VPC网段重叠,则需要在ER路由表中手动添加静态路由,目的地址可以为VPC子网网段或者范围更小的网段。

ER

开启“默认路由表关联”和“默认路由表传播”功能,添加完“虚拟私有云(VPC)”连接,系统会自动执行以下配置:

  • 将虚拟私有云连接关联至ER默认路由器。
  • 在默认路由表中创建“虚拟私有云(VPC)”连接的传播,路由自动学习VPC网段。

具体规划组网和资源指南请参考组网规划和资源指南

创建企业路由器

  1. 登陆管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 单击“服务列表”,选择“网络 > 企业路由器”。
  4. 进入企业路由器主页面。
  5. 单击页面右上角的“创建企业路由器”。
  6. 进入“创建企业路由器”页面。
  7. 根据界面提示,配置企业路由器的基本信息,配置参数说明请参见表1

    图1 创建企业路由器
    表1 创建企业路由器-参数说明

    参数名称

    参数说明

    取值样例

    区域

    选择靠近业务的区域,不可修改。

    中国-香港

    可用区

    选择两个可用区部署企业路由器。

    可用区1

    可用区2

    名称

    企业路由器名称,支持修改。

    er-test-01

    ASN

    根据网络规划指定自治系统编号,不支持修改。

    64512

    默认路由表关联

    开启“默认路由表关联”功能,可以免去创建路由表、创建关联等操作,支持修改。

    开启

    默认路由表传播

    开启“默认路由表传播”功能,可免去创建路由表、创建传播、添加路由等操作,支持修改。

    开启

    自动接受共享连接

    关闭“自动接受共享连接”功能,接受者创建的连接需要所有者审批,所有者接受后才会创建。

    关闭

    企业项目

    将企业路由器加入已有的企业项目内,支持修改。

    default

    标签

    为企业路由器绑定标签,用来标识资源,支持修改。

    “标签键”:test

    “标签值”:01

    描述

    该企业路由器的描述信息,支持修改。

    -

  8. 等待基本信息设置完成后,单击“立即创建”。
  9. 在产品配置信息确认页面,再次核对企业路由器信息,确认无误后,单击“提交”。返回企业路由器列表页面。
  10. 在企业路由器列表页面,查看企业路由器状态。待状态由“创建中”变为“正常”,表示企业路由器创建完成。

    图2 ER创建完成

在企业路由器中添加VPC连接

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 单击“服务列表”,选择“网络 > 企业路由器”。 进入企业路由器主页面。
  4. 通过名称过滤,快速找到待添加连接的企业路由器。
  5. 您可以通过以下两种操作入口,进入企业路由器的“连接”页签。

    • 在企业路由器右上角区域,单击“管理连接”。
    • 单击企业路由器名称,并选择“连接”页签。详情可参见在企业路由器中添加VPC连接

  6. 在“连接”页签下,单击“添加连接”。弹出“添加连接”对话框。
  7. 根据界面提示,配置连接的基本信息,如表2所示。

    图3 连接创建页面
    表2 添加连接-参数说明

    参数名称

    参数说明

    取值样例

    名称

    “虚拟私有云(VPC)”连接的名称,支持修改。

    er-attach-01

    连接类型

    选择“虚拟私有云(VPC)”,不支持修改。

    虚拟私有云(VPC)

    连接资源
    1. 连接类型选择完成后,在下拉列表中选择待接入企业路由器的虚拟私有云,不支持修改。
    2. 虚拟私有云选择完成后,在下拉列表中选择待接入企业路由器的子网,不支持修改。
    • 虚拟私有云:vpc-demo-01
    • 子网:subnet-demo-01

    配置连接侧路由
    • 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
    • 如果VPC路由表中的路由与这三个固定网段冲突,则会添加失败。此时建议您不要开启“配置连接侧路由”选项,并在连接创建完成后,手动添加路由。
    • 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0,如果VPC内的ECS绑定了EIP,会在ECS内增加默认网段的策略路由,并且优先级高于ER路由,此时会导致流量转发至EIP,无法抵达ER。

    开启

    描述

    该连接的描述信息,支持修改。

    -

    标签

    为连接绑定标签,用来标识资源,支持修改。

    “标签键”:test

    “标签值”:01

  8. 设置完成之后,等待连接列表从“创建中”变为“正常”,表示连接创建成功。重复执行上述的6-7步,完成其它VPC的连接。

    图4 ER连接示意图

验证网络连通情况

  1. 登录CCE控制台,查找已经添加在VPC下CCE集群。
  2. 单击CCE集群名称进入集群,单击左侧导航栏的“节点管理”,查看节点的IP。

    图5 CCE侧查看节点IP

  3. 登录节点,详情请参见登录节点。本示例通过管理控制台远程登录(VNC方式)。
  4. 在弹性云服务器的远程登录窗口,执行以下命令,验证网络互通情况。

    ping {弹性服务器地址}

    以vpc-ER-demo2这个VPC下的集群为例,登陆节点er-demo2-04260,访问vpc-ER-demo1这个VPC下集群的节点er-demo1-61379,该节点IP为192.168.0.131。

    ping 192.168.0.131

    回显如下,表示网络已通。

    图6 网络回显结果

  5. 重复上述过程,依次确认节点的连通性。

    如果存在ping对端VPC的节点不通,可能存在如下情况,请依次确认:

    1. 集群节点的安全组规则是否放通ICMP协议。
    2. VPC的路由表是否存在网段冲突。请额外注意,容器网段也不可与默认的企业路由器网段冲突,详情请参见规划组网
      图7 VPC路由表

父主题: 网络