SNAT规则是按网段生效，因为不同容器网络模型通信方式不同，此处“网段”需按如下规则选择。 容器隧道网络、VPC网络（CCE Standard集群）：需要选择节点所在网段，即创建节点时选择的网段。 云原生网络2.0（ CCE Turbo 集群）：需要选择容器所在网段，即创建集群时选择的容器网段。 对于存

查看更多 →

删除设备隧道 功能介绍 用户可通过该接口删除某个设备隧道。删除后该通道不存在，无法再次连接。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI DELETE /v5/iot/{project_id}/tunnels/{tunnel_id}

查看更多 →

设备隧道管理 创建设备隧道 查询设备所有隧道 查询设备隧道 关闭设备隧道 删除设备隧道 父主题： API

查看更多 →

IP地址，且支持ELB直通容器、Pod绑定安全组、Pod绑定弹性公网IP等特性。由于不需要使用容器隧道封装和NAT地址转换，云原生网络2.0模型与容器隧道网络模型和VPC网络模型相比具有比较高的网络性能。 图1 云原生网络2.0 在云原生网络2.0模型的集群中，Pod依赖弹性网卡/辅助弹性网卡对外进行网络通信：

查看更多 →

设置网络防御策略（VPC网络模型集群） VPC网络模型的集群支持通过设置网络防御策略限制访问容器宿主 服务器 的流量。当未配置安全组规则时，默认所有进出容器宿主服务器的流量都被允许。 本章节介绍如何为VPC网络模型的集群设置网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左

查看更多 →

node-problem-detector对接普罗采集监控数据端口 4789 UDP ovs侦听端口，容器网络vxlan报文的传输通道(容器隧道网络模式涉及) 4789 UDPv6 ovs侦听端口，容器网络vxlan报文的传输通道(容器隧道网络模式涉及) 动态端口30000~32767 TCP kube-prox

查看更多 →

在下拉框中选择虚拟网关所关联的虚拟私有云。 本端子网 需要与本地网络实现互通的VPC网段。 本例中为VPC网络模型的集群，需要填写VPC网段（192.168.0.0/16）和容器网络的网段（172.56.0.0/16）。容器隧道网络模型和云原生2.0网络模型的集群仅需填写VPC网段即可。 描述 虚拟网关描述。

查看更多 →

图3 节点网卡数 容器网络与主机网络的Pod IP分配差异 创建Pod时，可以选择Pod使用容器网络或是宿主机网络。 容器网络：默认使用容器网络，Pod的网络由集群网络插件负责分配，每个Pod分配一个IP地址，会占用容器网络的IP。 主机网络：Pod直接使用宿主机的网络，即在Pod中配置hostNetwork:

查看更多 →

图3 节点网卡数 容器网络与主机网络的Pod IP分配差异 创建Pod时，可以选择Pod使用容器网络或是宿主机网络。 容器网络：默认使用容器网络，Pod的网络由集群网络插件负责分配，每个Pod分配一个IP地址，会占用容器网络的IP。 主机网络：Pod直接使用宿主机的网络，即在Pod中配置hostNetwork:

查看更多 →

0/16，则两端路由表配置示例如下： 不同集群网络模型场景 两端VPC路由表配置 集群本端VPC路由表 对端VPC路由表 容器隧道网络模型 目的地址需添加对端VPC网段：172.17.0.0/16 目的地址需添加集群VPC网段：172.16.0.0/16 VPC网络模型 目的地址需添加对端VPC网段：172

查看更多 →

弹性云服务器 -虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0 Huawei Cloud EulerOS 2.0 v1.30 √ √ √ 5.10.0-182.0.0.95.r1941_123

查看更多 →

Underlay网络：物理网络，是由路由器等网络设备通过运营商提供的物理线路互联组成的WAN，常见类型有MSTP专线、MPLS VPN以及Internet等。 Overlay网络：虚拟网络，是在一张物理网络上构建出一张或多张虚拟的逻辑网络。不同的虚拟网络虽然共享物理网络中的设备和线路，

查看更多 →

填写元模型来源及其相关参数。当“元模型来源”选择“从容器镜像中选择”时，其相关的参数配置请参见表2。 图1 从容器镜像中选择模型 表2 元模型来源参数说明 参数 说明 “容器镜像所在的路径” 单击从容器镜像中导入模型的镜像，其中，模型均为Image类型，且不再需要用配置文件中的“swr_location”来指定您的镜像位置。

查看更多 →

云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 云原生网络2.0：面向大规模和高性能的场景。 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群

查看更多 →

访问或被访问。 约束与限制 当前仅容器隧道网络模型的集群支持网络策略（NetworkPolicy）。网络策略可分为以下规则： 入规则（Ingress）：所有版本均支持。 出规则（Egress）：v1.23及以上集群版本。 不支持对IPv6地址网络隔离。 通过原地升级到支持Egre

查看更多 →

计费模式：按需计费 集群名称：自定义，如“xxxx-cce” 版本： v1.17.17 集群管理规模： 80节点 控制节点数：1 网络模型：容器隧道网络 vpc、子网选择3.1.1章节创建的 图3 服务选型1 图4 服务选型2 创建节点 计费模式：按需计费 节点名称：默认 节点规格：通用型

查看更多 →

VPC网络：采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于 虚拟私有云VPC 的路由配额。 容器隧道网络（Overlay）：基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。 云原生2.0：深度整合弹性网卡（Elastic Network

查看更多 →

SSH隧道故障类 通过公网访问云手机时，建立SSH隧道失败了，如何解决？ 建立SSH隧道时提示“Authorized users only. All activities may be monitored and reported.”，是什么意思？ 建立SSH隧道时报错“too open”？

查看更多 →

创建设备隧道 功能介绍 用户可以通过该接口创建隧道（WebSocket协议），应用服务器和设备可以通过该隧道进行数据传输。 该API接口在基础版不支持。 该API调用后平台会向对应的MQTT/MQ TTS 设备下发隧道地址及密钥，同时给应用服务器也返回隧道地址及密钥，设备可以通过该地

查看更多 →

查询设备所有隧道 功能介绍 用户可通过该接口查询某项目下的所有设备隧道，以实现对设备管理。应用服务器可通过此接口向平台查询设备隧道建立的情况。 该API接口在基础版不支持。 具体应用可见“设备远程登录”功能，请参见设备远程登录。 调用方法 请参见如何调用API。 URI GET

查看更多 →

网络两层。 Underlay网络：即物理网络，是由路由器等网络设备通过运营商提供的物理线路互联组成的WAN，常见类型有MSTP专线、MPLS VPN以及Internet等。 Overlay网络：即虚拟网络，是在一张物理网络上构建出一张或多张虚拟的逻辑网络。不同的虚拟网络虽然共享物

查看更多 →