如何通过对等连接打通两个集群的VPC网络，实现实例跨集群通信？ 使用ASM企业版网格多集群特性时，如果两个集群处于不同VPC，可以通过对等连接打通两个集群的网络，从而实现实例的跨集群通信。 准备工作 创建对等连接之前，需要获取两个集群的VPC网段和容器网段，可以单击集群名称进入集群在总览页面查看：

查看更多 →

虚拟私有云VPC接入LTS 支持虚拟私有云VPC日志接入LTS。 前提条件 购买并使用华为云VPC实例。 使用限制 目前支持的 弹性云服务器 ，请参见VPC流日志简介。 设置VPC接入 云日志服务接入方式为虚拟私有云 VPC时，按照如下操作完成接入配置。 登录云日志服务控制台。 在左侧导航栏中，选择“接入

查看更多 →

容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

为多网卡E CS 配置策略路由 网络安全 安全组配置示例 网络ACL配置示例 使用IP地址组提升安全组规则管理效率 通过对等连接和第三方防火墙实现多VPC互访流量清洗 网络连接 VPC网络连接方案 连通VPC和其他VPC的网络 连通VPC和公网的网络 连通VPC和云下数据中心的网络 共享VPC配置示例 网络运维

查看更多 →

IPv6双栈网络。 请按如下操作，创建一个VPC“vpc-ipv6”和一个IPv6默认子网“subnet-ipv6”。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。 选择“网络>虚拟私有云 VPC”。 单击“创建虚拟私有云”。 根据界面提示配置虚拟私有云和子网参数，

查看更多 →

从Pod访问不同VPC网络的云服务 由于不同VPC之间网络不通，Pod无法跨VPC进行网络通信。您可以通过对等连接连通两个VPC，使在本VPC下的Pod中能够访问另一个VPC下的服务。集群的容器网络类型不同，实现跨VPC访问的步骤也不同，具体请参见表1。 表1 容器网络类型跨VPC访问区别

查看更多 →

VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗

查看更多 →

连通VPC和其他VPC的网络（私网网络） 连通相同区域的VPC网络 如果您需要连通网络的VPC位于同一个区域，您可以使用VPC对等连接、企业路由器，以下为您提供典型的网络连接方案。 关于不同网络连接服务的详细介绍和主要特点，请您参见连通VPC和其他VPC的网络。 连通VPC和其他

查看更多 →

容器隧道网络模型 容器隧道网络模型说明 父主题： 容器网络

查看更多 →

大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。 性能要求较高：由于没有额外的隧道封装，相比于容器隧道网络模式，VPC网络模型集群的容器网络性能接近于

查看更多 →

搭建VPC网络环境 规划vpc网段，如 192.168.0.0/16 创建vpc网络： 在产品列表里搜索vpc，进入vpc控制台 图1 进入vpc控制台 创建vpc，选择区域，填写提前规划的网段、选择可用区 图2 创建vpc 父主题： 实施步骤

查看更多 →

网IP连通云内VPC和公网网络，通过云专线、虚拟专用网络等连通云内VPC和线下数据中心，构建混合云网络，灵活整合资源。 发布区域：全部 什么是虚拟私有云 VPC网络连接方案概述 虚拟私有云和子网规划建议 通过VPC快速搭建IPv4网络 子网 子网是虚拟私有云内的IP地址集，可以将

查看更多 →

选择好集群后，按照集群的网络模型或实际的通信需求选择集群的网络类型（要求网格版本为1.8.4-r3及以上）。网络类型分为扁平网络和非扁平网络，如果是非扁平网络，还要为集群配置一个东西向流量的私网ELB，作为其他集群的访问入口。 关于扁平网络和非扁平网络的介绍以及如何选型请参见扁平网络和非扁平网

查看更多 →

池包含一个节点或多个节点。 虚拟私有云（VPC） 虚拟私有云是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。您可以在VPC中定义与传统网络无差别的虚拟网络，同时提供弹性IP、安全组等高级网络服务。 安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互

查看更多 →

虚拟私有云概述 虚拟私有云 虚拟私有云（VPC）为 裸金属服务器 构建一个逻辑上完全隔离的专有区域，用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性，并且该网络可用于弹性 云服务器 和裸金属 服务器 之间通信。 VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看（裸

查看更多 →

别为VPC-A、VPC-B和VPC-X。由于业务需求，需要连通VPC-A和VPC-B的网络，VPC-X不需要和其他VPC连通。 由于VPC-A和VPC-B需要通信，则VPC-A和VPC-B的网段不能相同，通过对等连接连通VPC之间的内网网络。 由于VPC-X和其他VPC之间不需要

查看更多 →

此限制只针对于CCE的集群为VPC网络模式）。 如果不在同一个VPC，可以使用“对等连接”或VPN的方式打通两个VPC，不过需要注意的是两个VPC的网段及容器网段不能重复。并且，对端VPC或小网需要配置回程路由（此限制只针对于CCE的集群为VPC网络模式），配置方法请参见对等连接。

查看更多 →

VPC1、VPC2、VPC3需要互相访问，并且可以共享VPC4的SNAT访问公网。 组网迁移 将VPC对等连接组网迁移至企业路由器 企业路由器ER 虚拟私有云VPC 弹性 云服务器ECS VPC-A、VPC-B、VPC-C位于区域A，通过对等连接连通三个VPC的网络，为了提升网络可

查看更多 →

Pod之间因为网络模型不支持、容器网段冲突等原因无法直接通信，而是通过一个东西向流量的转发网关，实现非扁平网络集群间的通信。 图2 非扁平网络 相比于扁平网络，非扁平网络的使用约束少： 所有集群VPC之间的网络需要互通，可以处于同一VPC内，也可以将多个集群的VPC通过其他方式（对等连接、云连接等）连通。

查看更多 →

当网络ACL和安全组同时存在时，流量优先匹配网络ACL规则，详细说明如表1。 图1 一个VPC内不同子网通信组网图 表1 一个VPC内不同子网通信场景说明 网络通信场景 网络安全配置 网络通信情况说明 不同子网之间通信 子网未关联网络ACL 实例关联相同安全组 子网网络默认互通：子网3和子网4未关联网络ACL，那么子网3和子网4网络互通。

查看更多 →