使用VPC网络模型的CCE standard工作负载访问集群外节点时遇到的问题
【摘要】 问题描述:初次接触CCE standard集群的人,在使用VPC网络模型的CCE standard集群时,会碰到集群中的工作负载访问集群外节点时失败的情况,即使检查了外部节点的安全组以及所属子网的ACL已经进行了相关配置,并确认了外部节点和CCE集群所属VPC子网是互通的。而使用CCE Turbo集群则没有问题。问题分析&解决方法:原因是因为CCE Turbo是云原生网络模型,容器网段直接使...
- 问题描述:
初次接触CCE standard集群的人,在使用VPC网络模型的CCE standard集群时,会碰到集群中的工作负载访问集群外节点时失败的情况,即使检查了外部节点的安全组以及所属子网的ACL已经进行了相关配置,并确认了外部节点和CCE集群所属VPC子网是互通的。而使用CCE Turbo集群则没有问题。
- 问题分析&解决方法:
原因是因为CCE Turbo是云原生网络模型,容器网段直接使用集群的VPC子网网段,所以外部节点对应的安全组和ACL放通VPC的子网网段就可以了,而CCE standard集群使用VPC网络模型时,其容器网段是独立于VPC网段的,其和外部节点的交互是通过在VPC路由表中增加路由条目实现的,所以外部节点会获取到容器的源IP,因此要在外部节点对应的安全组和ACL中网通该容器网段。
具体路由示例如下(该图来自华为云官网资料):
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)