访问集群外地址时保留原有Pod IP的网段

在VPC网络集群中，集群内的容器如果想要访问集群外，则需要将源容器IP进行SNAT，转换为节点IP(伪装成节点与外部通信)。配置后，节点默认不会将该网段IP进行SNAT，即不进行这种伪装。

集群中的节点默认不会将目的IP为10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 三个网段的报文进行SNAT，因为这三个网段yangtse默认认为是私有网段，可以借由上层vpc直接将报文送达（即将这三个网段视为集群内的网络，默认三层可达）。

取值范围

标准的CIDR网段，且网段不能重复

默认值

10.0.0.0/8,172.16.0.0/12,192.168.0.0/16

是否允许修改

允许

作用范围

使用VPC网络模型的CCE Standard集群

配置建议

如无特殊需求请保持默认值。

如果需要保证节点能正常访问跨节点的Pod，必须添加节点的子网网段。

同理，如果同VPC下的其他ECS节点需要能正常访问Pod IP，必须添加ECS所在子网网段。