CCE集群VPC网络模式下几种访问场景
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
本文介绍了CCE集群VPC网络模型下的各种访问场景,包括容器子网的跨节点互访、容器访问VPC以外的IP地址、同节点容器互访、跨节点容器访问容器、容器访问ClusterIP、容器访问外部EIP、节点访问容器以及与线下IDC网络打通的访问说明。
🎯
关键要点
- 本文介绍了CCE集群VPC网络模型下的各种访问场景。
- 容器子网不属于VPC网段,跨节点容器互访可通过隧道封装或路由实现。
- 同节点容器互访通过子接口之间的报文转发,不涉及SNAT和DNAT。
- 跨节点容器访问容器不涉及SNAT和DNAT,源IP和目的IP直接传递。
- 容器访问ClusterIP涉及DNAT和SNAT,源IP和目的IP会被转换。
- 容器访问外部EIP涉及SNAT转换,不涉及DNAT。
- 节点访问容器不涉及SNAT和DNAT,源IP和目的IP直接传递。
- 与线下IDC网络打通时,若不在Yangtse白名单内,请求数据包会做SNAT,响应包会还原为容器IP。
➡️
