路由转发 路由转发概述 通道类型概述 创建通道 节点部署EdgePush推送应用 通道分配 修改节点的通道详情（可选） 将节点的通道信息下发给网关

查看更多 →

路由转发概述 边缘节点在本地作为设备网关，除了收集边缘设备上报的设备数据外，还支持对接第三方云平台、外部实体等其他应用。通过在边缘节点部署$edge_push业务应用，将业务数据转发给云端应用或后端服务以实现业务需求。路由转发可配置本地设备数据转发的接收端，当前支持MQTT、IoTDB和InfluxDB

查看更多 →

NAT转换适配 如果设备与NetEco 服务器 之间的网络做了NAT转换，为保障南向设备与NetEco侧设备间正常通信，用户需要在NetEco进行NAT转换配置。 前提条件 已具备“NAT转换配置”操作权限。 已规划好要转换的目标IP地址。 已设置完成客户网络侧的NAT设备映射关系。

查看更多 →

已拥有需要部署SNAT的 弹性云服务器 。 待部署SNAT的弹性 云服务器 操作系统为Linux操作系统。 待部署SNAT的弹性云服务器网卡已配置为单网卡。 SNAT服务器与NAT网关服务差异 NAT网关（NAT Gateway）能够为虚拟私有云内的云主机（弹性云服务器、 裸金属服务器 、云桌面）或者通过云专线/VPN接

查看更多 →

确认放行来自华为云VPC子网的数据流。 检查防火墙路由表 确认存在目标地址为华为云VPC子网的路由信息： 确认配置去往华为云目标网络的路由信息，路由表或VPN路由表中存在路由信息。 确认路由转发表状态正常。 路由易错配置： 目的网段与华为云VPC网段不一致，导致前往华为云的流量无法路由到配置IPsec策略的公网口。

查看更多 →

按节点划分容器地址段，静态分配（节点创建完成后，地址段分配即固定，不可更改） 容器网段从VPC子网划分，无需设置单独的容器网段 网络性能 基于VxLAN隧道封装，有一定性能损耗。 无隧道封装，跨节点通过VPC路由器转发，性能较好，可媲美主机网络，但存在NAT转换损耗。 容器网络与VPC网络融合，性能无损耗。

查看更多 →

VPC网络：采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于 虚拟私有云VPC 的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由，可以支持集群外直接访问容器实例等特殊场景。

查看更多 →

S中继会直接将请求报文转发给DNS服务器，由DNS服务器执行 域名 解析，并将应答报文转发回DNS客户端。 子网 在AR上配置DHCP服务，使下行网络中的设备能自动获取IP地址，从而实现与AR上行网络的互通。 DHCP服务器 负责为DHCP客户端动态分配IP地址等网络参数的设备。 （可选）DHCP中继

查看更多 →

自定义路由表：您可以直接使用默认路由表，也可以为具有相同路由规则的子网创建一个自定义路由表，并将自定义路由表与子网关联。自定义路由表可以删除。 子网关联自定义路由表仅影响子网的出流量走向，入流量仍然匹配子网所在VPC的默认路由表。 当前自定义路由表需提交工单申请，如需使用自定义路由表，请在创建路由表页面单

查看更多 →

网开通互联网功能。 云应用与云桌面的网络共用。如果同项目下的同一子网内已有云桌面，且管理员已为云桌面开通互联网访问，则终端用户可直接访问应用程序。如果当前项目子网只存在云应用，则管理员需参考本章节进入NAT、EIP页面购买对应服务开通互联网。 前提条件 已获得需要访问互联网的云应

查看更多 →

本端接口 配置对接本端公网IP的接口。 本端地址 本端公网IP。 对端地址 对端公网IP。 认证方式 预共享密钥。 本端ID与对端ID IP地址，并填入对应的公网IP。 待加密数据流 源地址为云下子网，目标地址为云上子网，请勿使用地址组名称配置。 安全提议 按照华为云策略配置，要求两端配置信息一致。

查看更多 →

自定义路由表：您可以直接使用默认路由表，也可以为具有相同路由规则的子网创建一个自定义路由表，并将自定义路由表与子网关联。自定义路由表可以删除。 子网关联自定义路由表仅影响子网的出流量走向，入流量仍然匹配子网所在VPC的默认路由表。 默认情况下，您没有创建自定义路由表的配额，因此创建自定义路由表时，请您

查看更多 →

比并给出选型建议，帮助您创建一个满足业务需求的集群。 集群类型 云容器引擎支持 CCE Turbo 集群与普通CCE集群两种类型，以满足您各种业务需求，如下为CCE Turbo集群与CCE集群区别： 表1 集群类型对比 维度 子维度 CCE Turbo集群 CCE Standard集群

查看更多 →

关于集群的网络，可以从如下两个角度进行了解： 集群网络是什么样的：集群由多个节点构成，集群中又运行着Pod（容器），每个Pod都需要访问，节点与节点、节点与Pod、Pod与Pod都需要访问。那集群中包含有哪些网络，各自的用处是什么，具体请参见集群网络构成。 集群中的Pod是如何访问的：访问Pod就

查看更多 →

Pod能够互相通信，且Pod必须通过非NAT网络连接，即收到的数据包的源IP就是发送数据包Pod的IP。 节点之间可以在非NAT网络地址转换的情况下通信。 Pod通信 同一个节点中的Pod通信 Pod通过虚拟Ethernet接口对（Veth Pair）与外部通信，Veth Pair像一

查看更多 →

个公网地址访问多个私网地址的场景。表示公网地址与私网地址一对一进行映射。 公网端口与私网地址一对一转换：适用于通过一个公网地址的多个端口访问多个私网地址的场景。表示公网地址的多个端口与多个私网地址一对一进行映射。 公网端口与私网端口一对一转换：适用于通过一个公网地址的多个端口访问

查看更多 →

每个企业路由器支持的最大转发能力 100 Gbps 请您提交工单联系华为云客服 约束与限制 当前企业路由器服务存在表3中列举的使用限制，针对这些限制，请您结合自己的设计业务，参考解决方法建议进行处理。 表3 企业路由器约束与限制说明 约束与限制说明 解决方法建议 当业务VPC下存在共享型弹

查看更多 →

。 确认下方表格中路由信息是否存在。 表1 路由信息说明 路由信息 描述 目的地址 目的网段，默认为0.0.0.0/0，请根据实际情况选择接入环境IP。 IP地址数 单击IP地址数量，可以查看IP地址具体的信息。 下一跳类型 NAT网关。 下一跳 配置的SNAT规则的网关实例。 类型

查看更多 →

同时拥有自定义路由和弹性公网IP的访问外网的优先级是什么？ 弹性公网IP的优先级高于VPC路由表中的自定义路由。示例如下： 假如VPC路由表中存在一条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关。 如果VPC内的E CS 绑定了EIP，会在ECS内增加默认

查看更多 →

0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 除了系统自动添加的3个VPC固定网段，您还需要在VPC路由表中添加目的地址为公网侧网段，下一跳指向ER的路由。 为了减少路由数量，建议在V

查看更多 →

od以节点IP的形式与外部进行通信。 优缺点 优点 由于没有隧道封装，网络问题易排查、性能较高。 在同一个VPC内，由于VPC路由表中自动配置了容器网段与VPC网段之间的路由，集群外部的资源可以与集群内部的容器直接进行网络通信。 同理，如果该VPC和其他VPC或数据中心网络环境连

查看更多 →