通过VPN网络接入华为云 使用DRS将其他云数据库迁移到华为云云数据库时，选择VPN网络其网络示意图如图1所示： 图1 网络示意图 DRS使用VPN网络访问其他云数据库场景，需要在华为云购买VPN服务，并在VPN配置时填写DRS所在VPC和子网相关信息，同时需要在其他云购买和配置

查看更多 →

0.1+端口”进行排查。 常见问题： 容器端口配置错误（容器内未监听访问端口）。 URL不存在（容器内无相关路径）。 服务异常（容器内的业务BUG）。 检查集群网络内核组件是否异常（容器隧道网络模型：openswitch内核组件；VPC网络模型：ipvlan内核组件）。 排查项二：节点IP+节点端口

查看更多 →

Pod访问公网 Pod访问公网的实现方式 在Pod中访问公网地址的实现方式会因集群网络模式的不同而不同，具体请参见表1。 表1 Pod访问公网的实现方式 实现方式 容器隧道网络 VPC网络 云原生2.0网络 给容器所在节点绑定公网IP 支持 支持 不支持 给Pod绑定弹性公网IP

查看更多 →

的后端容器应用中。 您可以通过弹性负载均衡，从外部网络访问容器负载。 创建无状态负载(Deployment) 创建有状态负载(StatefulSet) 负载均衡(LoadBalancer) NAT网关 NAT网关能够为VPC内的容器实例提供网络地址转换（Network Address

查看更多 →

机k8s service经过容器gw接口进行访问，或者同属本节点的Pod间直接互相访问。在升级、缩容，或者其他原因导致的退出场景，容器A已停止运行，对应的网络资源被回收。此时同节点的报文仍持续尝试在往容器A的IP发送报文。内核中的ipvlan模块首先尝试根据目的IP来二层转发这些报文，但是由于Pod

查看更多 →

与服务Pod同节点的其他容器 无法访问 无法访问 无法访问 无法访问 DNAT网关类型Service 公网 与服务Pod同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod不同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod同节点的其他容器 无法访问 无法访问 无法访问 无法访问

查看更多 →

订阅Metallb后，单击创建实例，选择需要使用Metallb的集群。按照页面引导完成安装。 功能验证 进入U CS 内的集群控制台。 如果是未加入舰队集群，直接单击集群名即可进入集群控制台。 如果是已加入容器舰队的集群，先进入对应容器舰队控制台，选择左侧 “集群管理”内的“容器集群”，再进入对应集群控制台。

查看更多 →

支持的运行时类型 仅支持普通容器（容器运行时为runC），不支持安全容器（容器运行时为Kata） 支持的Pod类型 仅支持非HostNetwork类型Pod 支持的场景 支持Pod间互访、Pod访问Node、Pod访问Service的场景限速 限制的场景 无 无 不支持Pod访问100.64.0

查看更多 →

全组中添加对应的入方向规则，才能从外部访问该 弹性云服务器 。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性 云服务器 需要提供通过公网可以访问的服务，并且明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当

查看更多 →

进行排查。 网络策略（仅适用于容器隧道网络） 如果您在容器隧道网络类型的集群中配置了网络策略，并且Pod所在的命名空间也设置了网络策略，则该网络策略可能会限制Pod访问目标地址。 如果该网络策略限制Pod的访问，则需要修改网络策略，具体可参考配置网络策略限制Pod访问的对象。 父主题：

查看更多 →

了解更多常见问题、案例和解决方案 热门案例 什么是云容器实例？ 云容器实例和云容器引擎有什么区别？ 如何设置实例（Pod）数？ CCI上传镜像时提示需要认证怎么办？ 如何从公网访问容器？ 如何处理公网无法访问负载？ 如何设置应用的探针？ 如何制作容器镜像？ 更多 基本概念类 什么是环境变量？

查看更多 →

选择一个子网，集群中的节点将会使用此子网中的IP。 容器网络模型 VPC网络 支持选择“VPC网络”和“容器隧道网络”，默认可选择“VPC网络”。 不同容器网络模型间的差异请参见容器网络模型对比。 容器网段 10.0.0.0/16 设置容器使用的网段，该网段大小决定了集群中容器的数量上限。 服务网段 10

查看更多 →

外部 服务器 能否访问 GaussDB (for MySQL)数据库 开通公网访问的实例 对于开通公网访问功能的GaussDB(for MySQL)实例，可以通过外网进行访问。 具体请参见： 通过公网连接GaussDB(for MySQL)实例 未开通公网访问的实例 在虚拟私有云中开通 虚拟专用网络 （Virtual

查看更多 →

环境设置 登录云容器实例控制台 登录云容器实例控制台，并授予云容器实例访问其他云服务的权限。 登录管理控制台。 单击管理控制台左上角的选择区域。 云容器实例当前仅支持在“华东-上海一”、“华东-上海二”、“华北-北京四”、“华南-广州”、“西南-贵阳一”区域使用。 云容器实例CCI不支持在子项目创建资源请求。

查看更多 →

安全组规则 安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则：控制外部请求访问安全组内的实例，即流量流入实例。 出方向规则：控制安全组内实例访问外部的请求，即流量从实例流出。 Flexus L实例 默认安全组规则默认安全组和规则。您也可

查看更多 →

与服务Pod同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod不同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod同节点的其他容器 无法访问 无法访问 无法访问 无法访问 与服务Pod不同节点的其他容器 无法访问 无法访问 无法访问 无法访问 nginx-ingr

查看更多 →

设置外部链接可见权限 根据需求，设置外部链接的可见权限。 设置外部链接可见权限 参考登录零代码工作台中操作，登录AstroZero零代码工作台。 在全部应用中，单击应用后的“...”，选择“编辑”，进入编辑应用页面。 将鼠标放在已创建的外部链接上，单击，选择“设置可见权限”。 设置外部链接可见权限，单击“确认”。

查看更多 →

。 通用外部链接卡片展示效果如图1所示。 图1 通用外部链接卡片模板预览效果 配置模板卡片的配置文件 打开文本编辑工具，新建一个文件。 您也可以在开发工具新建一个文件作为配置文件。 在文件中填写配置文件信息，配置文件的参数配置说明请参见通用外部链接卡片配置文件参数配置说明。 配置文件格式如下：

查看更多 →

给该节点上运行的容器分配容器IP。由于VPC网络模型没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。此外，使用VPC网络模型的集群时，由于VPC路由表中自动配置了容器网段与VPC网段之间的路由，可以支持同一VPC内的云服务器从集群外直接访问容器实例等特殊场景。 图1

查看更多 →

云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 云原生网络2.0：面向大规模和高性能的场景。 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群

查看更多 →

Autopilot集群均支持 CCE通过将Kubernetes网络和华为云VPC深度集成，提供了稳定高性能的容器网络，能够满足多种复杂场景下工作负载间的互相访问。 CCE支持的应用访问方式包括：集群内访问（ClusterIP）、节点访问（NodePort）、负载均衡 ( LoadBalancer

查看更多 →