文档首页 > > 用户指南> 网络管理> 网络模型>

网络模型概述

网络模型概述

分享
更新时间:2021/04/25 GMT+08:00

网络模型为集群内Pod分配IP地址并提供网络服务,CCE支持容器隧道网络、VPC网络、云原生网络2.0三种网络模型,你可在创建集群时进行选择。

关于网络模型的详细介绍,请参见:

选择网络模型

表1主要介绍CCE所支持的网络模型,您可根据实际业务需求进行选择。

集群创建成功后,网络模型不可更改,请谨慎选择。

表1 网络模型对比

对比维度

容器隧道网络

VPC网络

云原生网络2.0

核心技术

OVS

IPVlan,华为云VPC路由

华为云VPC弹性网卡/弹性辅助网卡

适用集群

CCE集群

CCE集群

CCE Turbo集群

网络隔离

是,详情请参见NetworkPolicy

是,详情请参见SecurityGroup

ELB直通容器

IP地址管理

  • 容器网段单独分配
  • 节点维度划分地址段,动态分配(地址段分配后可动态增加)
  • 容器网段单独分配
  • 节点维度划分地址段,静态分配(节点创建完成后,地址段分配即固定,不可更改)

容器网段从VPC子网划分,无需单独分配

网络性能

基于vxlan隧道封装,有一定性能损耗。

无隧道封装,跨节点通过VPC 路由器转发,性能好,媲美主机网络。

容器网络与VPC网络融合,性能无损耗

组网规模

最大可支持2000节点

默认支持200节点,受限于VPC路由表能力。

VPC网络模式下,集群每添加一个节点,会在VPC的路由表中添加一条路由,因此集群本身规模受VPC路由表上限限制。路由表配额请参见使用限制

最大可支持2000节点

适用场景

  • 一般容器业务场景。
  • 对网络时延、带宽要求不是特别高的场景。
  • 对网络时延、带宽要求高。
  • 容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE等。
  • 对网络时延、带宽要求高,高性能场景。
  • 容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE等。
  1. VPC路由网络集群实际支持规模受限于VPC的路由表路由条目配额,创建前请提前评估集群规模。
  2. 云原生网络2.0集群实际支持规模受限于网络平面选择的VPC子网网段大小,创建前请提前评估集群规模。
  3. VPC路由网络默认支持容器与同一VPC的虚拟机直接互访,与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问