容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

虚拟私有云VPC接入LTS 支持虚拟私有云VPC日志接入LTS。 前提条件 购买并使用华为云VPC实例。 使用限制 目前支持的 弹性云服务器 ，请参见VPC流日志简介。 设置VPC接入 云日志服务接入方式为虚拟私有云 VPC时，按照如下操作完成接入配置。 登录云日志服务控制台。 在左

查看更多 →

接下来，本文档将从 虚拟私有云VPC 的基本元素、VPC的网络安全、VPC的网络连接以及VPC的网络运维方面进行介绍，带您详细了解VPC的产品架构。 图1 VPC产品架构 表1 VPC的产品架构介绍 项目分类 简要说明 详细说明 VPC的基本元素 VPC是您在云上的私有网络，您可以指定VPC的IP地址范围，然后通过在V

查看更多 →

如何通过对等连接打通两个集群的VPC网络，实现实例跨集群通信？ 使用ASM企业版网格多集群特性时，如果两个集群处于不同VPC，可以通过对等连接打通两个集群的网络，从而实现实例的跨集群通信。 准备工作 创建对等连接之前，需要获取两个集群的VPC网段和容器网段，可以单击集群名称进入集群在总览页面查看：

查看更多 →

VPC网络安全 通过安全组和网络ACL实现VPC的访问控制 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗

查看更多 →

大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。 性能要求较高：由于没有额外的隧道封装，相比于容器隧道网络模式，VPC网络模型集群的容器网络性能接近于

查看更多 →

容器隧道网络模型 容器隧道网络模型说明 配置网络策略限制Pod访问的对象 父主题： 容器网络

查看更多 →

连通VPC和其他VPC的网络（私网网络） 连通相同区域的VPC网络 如果您需要连通网络的VPC位于同一个区域，您可以使用VPC对等连接、企业路由器，以下为您提供典型的网络连接方案。 关于不同网络连接服务的详细介绍和主要特点，请您参见连通VPC和其他VPC的网络。 连通VPC和其他

查看更多 →

搭建VPC网络环境 规划vpc网段，如 192.168.0.0/16 创建vpc网络： 在产品列表里搜索vpc，进入vpc控制台 图1 进入vpc控制台 创建vpc，选择区域，填写提前规划的网段、选择可用区 图2 创建vpc 父主题： 实施步骤

查看更多 →

由浅入深，带您玩转VPC 01 了解 了解华为云虚拟私有云的应用场景和基本功能，有助于您更好的规划网络，更快速的构建安全、隔离的网络环境。 产品介绍 什么是虚拟私有云 虚拟私有云应用场景 虚拟私有云功能总览 虚拟私有云产品优势 03 使用 根据业务需要，您可以对基于VPC构建的网络环境进行

查看更多 →

此限制只针对于CCE的集群为VPC网络模式）。 如果不在同一个VPC，可以使用“对等连接”或VPN的方式打通两个VPC，不过需要注意的是两个VPC的网段及容器网段不能重复。并且，对端VPC或小网需要配置回程路由（此限制只针对于CCE的集群为VPC网络模式），配置方法请参见对等连接。

查看更多 →

虚拟私有云概述 虚拟私有云 虚拟私有云（VPC）为 裸金属服务器 构建一个逻辑上完全隔离的专有区域，用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性，并且该网络可用于弹性 云服务器 和裸金属 服务器 之间通信。 VPC网卡查看方式 VPC网络的网络接口可以在管理控制台查看（裸

查看更多 →

别为VPC-A、VPC-B和VPC-X。由于业务需求，需要连通VPC-A和VPC-B的网络，VPC-X不需要和其他VPC连通。 由于VPC-A和VPC-B需要通信，则VPC-A和VPC-B的网段不能相同，通过对等连接连通VPC之间的内网网络。 由于VPC-X和其他VPC之间不需要

查看更多 →

创建虚拟私有云和子网 操作场景 虚拟私有云VPC是您在云上的私有网络，为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 您可以参考以下操作，自主选择IP网段来创建VPC，同时至少需要创建一个子网。创建VPC时，系统会为您生成一个默认路由表，默认路由表可以确保VPC内多个子网之间网络互通。

查看更多 →

Pod之间因为网络模型不支持、容器网段冲突等原因无法直接通信，而是通过一个东西向流量的转发网关，实现非扁平网络集群间的通信。 图2 非扁平网络 相比于扁平网络，非扁平网络的使用约束少： 所有集群VPC之间的网络需要互通，可以处于同一VPC内，也可以将多个集群的VPC通过其他方式（对等连接、云连接等）连通。

查看更多 →

Turbo集群提供了面向大规模高性能的场景云原生2.0网络，容器直接从VPC网段内分配IP地址，容器和节点可以分属不同子网，支持VPC内的外部网络与容器IP直通，享有高性能。 节点（Node） 每一个节点对应一台服务器（可以是虚拟机实例或者物理服务器），容器应用运行在节点上。节点上运行着Agen

查看更多 →

集群网络模型选择及各模型区别 自研高性能商业版容器网络插件，支持容器隧道网络、VPC网络、云原生网络2.0网络模型： 集群创建成功后，网络模型不可更改，请谨慎选择。 容器隧道网络（Overlay）：基于底层VPC网络构建了独立的VXLAN隧道化容器网络，适用于一般场景。VXLAN

查看更多 →

update升级操作系统导致容器网络不可用问题？ 如何重置CCE集群中节点的密码？ 如何解决新增节点时提示弹性IP不足的问题？ 如何收集节点的日志？ 更多 集群网络类 云容器引擎CCE支持哪些网络能力？ VPC网络是什么原理？是如何实现的？ 集群与虚拟私有云、子网的关系是怎样的？ 如何查看虚拟私有云VPC的网段？

查看更多 →

当网络ACL和安全组同时存在时，流量优先匹配网络ACL规则，详细说明如表1。 图1 一个VPC内不同子网通信组网图 表1 一个VPC内不同子网通信场景说明 网络通信场景 网络安全配置 网络通信情况说明 不同子网之间通信 子网未关联网络ACL 实例关联相同安全组 子网网络默认互通：子网3和子网4未关联网络ACL，那么子网3和子网4网络互通。

查看更多 →

单击2中创建的云连接，在弹出的页签中，单击“网络实例>加载网络实例”，选择对应region及VPC，并展开其他网段，填写对应region集群的容器网段。 登录云容器引擎控制面，单击目标集群>集群信息>网络信息>容器网段，获取到容器网段。 所有需要通过云连接打通的集群，其VPC都需要接入到云连接中，查看VPC接入生效的方法如下：

查看更多 →

案。 同一虚拟私有云的集群只能加入同一个网格。 为了满足高可用的要求，集群需要至少包含两个可用节点，每个节点至少保证有2U4G的可用资源。 如果实例（Pod）需要跨集群通信，集群需要使用ENI网络模型，且集群之间网络互通，可以处于同一VPC内，也可以将多个集群的VPC通过其他方式（对等连接、云连接等）连通。

查看更多 →