String 请求ID。 vpc Vpc object 添加VPC扩展网段响应体。 表5 Vpc 参数 参数类型 描述 id String 功能描述：VPC对应的唯一标识。 取值范围：带“-”的UUID格式。 name String 功能说明：VPC对应的名称。 取值范围：0-64

查看更多 →

0/16可能与集群Master分配的IP冲突，尽量避免选择这三个网段作为扩展网段。 同VPC的非集群内E CS ，如果需要和集群互访，访问会做SNAT， Pod源地址是节点IP而非Pod IP。 如果扩展网段没添加过集群节点，那扩展网段的ECS不能访问集群内Pod；扩展网段添加集群节点后，扩展网段的ECS可以访问集群内Pod。

查看更多 →

object 移除VPC扩展网段响应体。 表5 Vpc 参数 参数类型 描述 id String 功能描述：VPC对应的唯一标识。 取值范围：带“-”的UUID格式。 name String 功能说明：VPC对应的名称。 取值范围：0-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、

查看更多 →

心需要通信时，要避免网络两端的网段冲突，否则无法正常通信。 在创建VPC的时候，建议您使用RFC 1918中指定的私有IPv4地址范围，作为VPC的网段，具体如表1所示。 表1 VPC网段（RFC 1918） VPC网段 IP地址范围 掩码范围 VPC网段示例 10.0.0.0/8-24

查看更多 →

如何查看虚拟私有云VPC的网段？ 在“虚拟私有云”页面，可查看虚拟私有云的“名称/ID”和“VPC网段”。用户可以调整已创建的VPC或通过重新创建VPC调整网段。 图1 查看VPC网段 父主题： 网络管理类

查看更多 →

如何查看虚拟私有云VPC的网段？ 在“虚拟私有云”页面，可查看虚拟私有云的“名称/ID”和“VPC网段”。用户可以调整已创建的VPC或通过重新创建VPC调整网段。 图1 查看VPC网段 父主题： 网络规划

查看更多 →

如何设置CCE集群中的VPC网段和子网网段？ VPC中的子网网段一旦创建，便无法更改。创建虚拟私有云时，请预留一定的VPC网段和子网网段资源，避免后续无法扩容。 子网网段可在“创建虚拟私有云”页面的“子网配置 > 子网网段”中进行设置。在设置选项下可查看到“可用IP数”。 容器网段掩码如果设

查看更多 →

如何解决VPC网段与容器网络冲突的问题？ 在集群创建页面，若“容器网段”配置与“VPC网段”冲突，界面会提示“该网段与VPC网段有冲突，请重新选择”，重新调整“容器网段”即可。 图1 网段冲突提示 父主题： 网络异常问题排查

查看更多 →

子网可以使用的网段是什么？ 子网是VPC内的IP地址集，可以将VPC的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。VPC中的所有云资源都必须部署在子网内。 子网的网段必须在VPC网段范围内，同一个VPC内的子网网段不可重复。子网网段的掩码长度范围是：所在VPC掩码~29，比如VPC网段为10

查看更多 →

容器访问内网不通的定位方法 如前所述，从容器中访问内部网络不通的情况可以按如下路径排查： 查看要访问的对端 服务器 安全组规则，确认是否允许容器访问。 容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段 云原生网络2.0需要放通容器所在子网网段 查看要访问的对端服务

查看更多 →

通过IAM授予使用VPC的权限 创建用户并授权使用VPC VPC自定义策略

查看更多 →

s集群的Pod之间因为网络模型不支持、容器网段冲突等原因无法直接通信，而是通过一个东西向流量的转发网关，实现非扁平网络集群间的通信。 图2 非扁平网络 相比于扁平网络，非扁平网络的使用约束少： 所有集群VPC之间的网络需要互通，可以处于同一VPC内，也可以将多个集群的VPC通过其他方式（对等连接、云连接等）连通。

查看更多 →

本端VPC：选择集群A的VPC（两个集群的配置顺序不影响功能） 账户：当前账户 对端项目、对端VPC：选择集群B的VPC 图1 创建对等连接 添加本端路由。 在对等连接列表，单击1中创建的对等连接名称，进入详情页面。 在“本端路由”页签下单击“路由表”，前往路由表页面添加路由。 将对端集群B的VPC网

查看更多 →

务，实现重叠子网VPC内的主机互访以及主机私网地址映射。弥补了VPC对等连接服务中有重叠子网网段的VPC，不能使用VPC对等连接的约束限制。 如图2： 将部门A和部门B的192.168.0.0/24网段直接迁移到云上的VPC内，然后使用 私网NAT网关 实现两个部门的主机相互访问。

查看更多 →

内容器的网段不同。如图中ECS1中容器网段为10.0.2.0/24，ECS2中容器网段为10.0.3.0/24。 发送给容器的数据包下一跳为容器所在 弹性云服务器 。如图中发送给10.0.2.0/24网段的数据包下一跳为192.168.0.2，发送给10.0.3.0/24网段的数据包下一跳为192

查看更多 →

S实例）直接访问位于不同节点的Pod的原始IP地址。由于默认情况下启用了SNAT，数据包的源IP地址在经过节点时会被替换为节点的IP地址，这会阻碍从这些资源到Pod的直接访问。 要确保VPC内的其他资源能够直接访问Pod，需要将这些资源所在子网的网段也添加到nonMasquera

查看更多 →

0.254为DHCP使用、10.0.0.255为广播地址。 子网网段也不能太大，以免后续扩展新的业务时，VPC内可用网段不够再创建新的子网。 子网网段避免冲突：如果子网所在的VPC与其他VPC、或者VPC与云下数据中心需要通信时，则VPC子网网段和网络对端网段不能相同，否则无法正常通信。

查看更多 →

afka实例的网卡地址（listeners IP）和对应的Port ID。 图2 Kafka实例的网卡地址（listeners IP）和对应的Port ID 在“基本信息”页面的“网络”区域，查看Kafka实例所在的VPC名称。 图3 查看Kafka实例所在的VPC名称 单击VP

查看更多 →

从Pod访问公网 从Pod访问公网的实现方式 从Pod中访问公网地址的实现方式会因集群网络模式的不同而不同，具体请参见表1。 表1 从Pod访问公网的实现方式 实现方式 容器隧道网络 VPC网络 云原生2.0网络 给容器所在节点绑定公网IP 支持 支持 不支持 给Pod绑定弹性公网IP

查看更多 →

但是，如果您有基于企业项目范围的授权策略，则资源所属企业项目发生变更，可能会导致用户对资源访问权限的变更。例如：您给项目A的成员授予企业项目A范围的操作权限，此时成员可以访问企业项目A内的资源。 当资源从企业项目A迁移到企业项目B时，由于成员只有企业项目A的权限，则此时成员将不再具有此资源的操作权限。

查看更多 →

packet loss 将集群的容器网段添加到ECS安全组的入方向规则中，使在集群内的Pod中都能访问到该ECS。若只希望从集群中的某个Pod访问该ECS，您可以只将该Pod的IP地址添加到ECS安全组的入方向规则中。 进入控制台首页，单击左上角的，在展开的列表中单击“计算 > 弹性 云服务器

查看更多 →