CCE集群VPC网络模式下几种访问场景
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
本文介绍了CCE集群VPC网络模型下的各种访问场景,包括容器子网的跨节点互访、容器访问VPC以外的IP地址、同节点容器互访、跨节点容器访问容器、容器访问ClusterIP、容器访问外部EIP、节点访问容器以及与线下IDC网络打通的访问说明。
🎯
关键要点
- 本文介绍了CCE集群VPC网络模型下的各种访问场景。
- 容器子网不属于VPC网段,跨节点容器互访可通过隧道封装或路由实现。
- 同节点容器互访通过子接口之间的报文转发,不涉及SNAT和DNAT。
- 跨节点容器访问容器不涉及SNAT和DNAT,源IP和目的IP直接传递。
- 容器访问ClusterIP涉及DNAT和SNAT,源IP和目的IP会被转换。
- 容器访问外部EIP涉及SNAT转换,不涉及DNAT。
- 节点访问容器不涉及SNAT和DNAT,源IP和目的IP直接传递。
- 与线下IDC网络打通时,若不在Yangtse白名单内,请求数据包会做SNAT,响应包会还原为容器IP。
❓
延伸问答
CCE集群VPC网络模型下,容器如何实现跨节点互访?
跨节点容器互访可以通过隧道封装或路由实现,不涉及SNAT和DNAT。
同节点容器互访的特点是什么?
同节点容器互访通过子接口之间的报文转发,不涉及SNAT和DNAT。
容器访问ClusterIP时会发生什么?
容器访问ClusterIP涉及DNAT和SNAT,源IP和目的IP会被转换。
容器如何访问VPC以外的IP地址?
容器访问VPC外的IP地址时,如果不在Yangtse白名单内,请求数据包会做SNAT,源IP会被转换为节点IP。
节点访问容器时的IP转换情况如何?
节点访问容器不涉及SNAT和DNAT,源IP和目的IP直接传递。
如何将线下IDC网络与CCE集群打通?
线下IDC网络需要将目标网段加入Yangtse白名单,才能与云上容器的IP互通。
➡️
