跨region集群打通方法

网段约束

• 各集群所在的VPC网段不能冲突。
• 各集群所设置的容器网段不能冲突。
• CCE网络插件实现会在路由表中添加路由，为了防止路由冲突造成网络无法联通，集群的VPC网段不能与其他集群的容器网段冲突。

操作步骤

1. 登录云连接CC控制台，单击右侧“创建云连接”按钮。
2. 弹出创建云连接界面，填写参数信息，单击“确定”，完成创建。

3. 单击弹出的对话框中的“加载网络实例”进入页面，再单击“网络实例-加载网络实例”，选择对应region及VPC，并展开其他网段，填写对应region集群的容器网段。

4. 登录云容器引擎控制台，单击集群名称进入，在总览页面查看网络信息下面的“容器网段”信息内容，获取到容器网段。

5. 所有需要通过云连接打通的集群，其VPC都需要接入到云连接中，查看VPC接入生效的方法如下：

   登录虚拟私有云控制台，进入“虚拟私有云>路由表”页面，单击要查看的集群的VPC实例名称进入基本信息页面，云连接会在VPC中添加两条路由，检查是否存在这两条路由。

6. 单击2中创建的云连接，根据实际情况进行配置，注意将带宽包绑定之前创建的云连接实例。
7. 单击2中创建的云连接，在弹出的页签中单击“域间带宽”，根据使用情况，在region之间分配域间带宽。
8. 登录虚拟私有云控制台，单击“访问控制>安全组”，选择 {集群名}-cce-node-xxx 的安全组，单击安全组名称，查看安全组详情。
   

   标准版cce集群需放通名称为 {集群名}-cce-node-xxx 安全组，turbo集群要放通名称为 {集群名}-cce-node-xxx 安全组和名称为 {集群名}-cce-eni-xxx 安全组。

9. 单击“入方向规则”，单击“添加规则”，填写“协议端口”和“IP地址”信息，单击“确定”。用于放通其他region连接控制面istiod与控制面kubeapiserver的请求。
10. 查看添加的安全组规则。