容器网络模型对比

容器网络为集群内Pod分配IP地址并提供网络服务，CCE支持如下几种网络模型，您可在创建集群时进行选择。

表1主要介绍CCE所支持的网络模型，您可根据实际业务需求进行选择。

集群创建成功后，网络模型不可更改，请谨慎选择。

表1 网络模型对比
对比维度	容器隧道网络	VPC网络
适用场景	一般容器业务场景。对网络时延、带宽要求不是特别高的场景。	对网络时延、带宽要求高。容器与虚机IP互通，使用了微服务注册框架，如Dubbo、CSE等。
核心技术	OVS	IPVlan，VPC路由
适用集群	CCE集群	CCE集群
网络隔离	Pod支持Kubernetes原生NetworkPolicy	否
ELB直通容器	否	否
IP地址管理	容器网段单独分配节点维度划分地址段，动态分配（地址段分配后可动态增加）	容器网段单独分配节点维度划分地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改）
网络性能	基于vxlan隧道封装，有一定性能损耗。	无隧道封装，跨节点通过VPC 路由器转发，性能好，媲美主机网络。
组网规模	最大可支持2000节点	最大可支持2000节点，受限于VPC路由表能力。 VPC网络模式下，集群每添加一个节点，会在VPC的路由表中添加一条路由，因此集群本身规模受VPC路由表上限限制。

VPC路由网络集群实际支持规模受限于VPC的路由表路由条目配额，创建前请提前评估集群规模。
VPC路由网络默认支持容器与同一VPC的虚拟机直接互访，与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外，云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。
请勿在创建集群后修改VPC侧的主网段掩码大小，若强行修改会导致VPC集群新建节点的部分网络功能异常。

父主题： 容器网络模型

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消