Cloud Container Engine - Быстрый старт
- Вопросы и ответы
- Сети
- Какие CIDR-блоки нужно запланировать для кластерной сети?
- Как запланировать CIDR-блоки для сети VPC и подсети?
- Как запланировать CIDR-блок для контейнера?
- Как посмотреть VPC CIDR-блок?
- Как разрешить конфликт между CIDR-блоком VPC и контейнерной сетью?
- Нужен ли EIP, чтобы сервис был доступен из общих сетей?
- Как подключиться к виртуальной машине после создания CCE?
- Как предоставить доступ подам к БД RDS?
- Как CCE взаимодействует с другими сервисами через внутреннюю сеть?
- Тарификация
- Термины и сокращения
- Товарные знаки
- Обратиться в поддержку
Как CCE взаимодействует с другими сервисами через внутреннюю сеть?
Сервисы RDS, DMS for Kafka, DMS for RabbitMQ, VPN взаимодействуют с CCE по следующим сценариям:
В одной и той же сети VPC и группе безопасности узлы кластера CCE по умолчанию могут взаимодействовать друг с другом через VPC. В разных группах безопасности узлы CCE по умолчанию не могут взаимодействовать. Поэтому необходимо настроить правила группы безопасности.
Если узлы кластера не находятся в одной сети VPC, можно использовать пиринговое соединение для двух VPC. CIDR-блоки VPC не должны иметь конфликта с CIDR-блоком контейнера.
Кластера, которые используют туннельную сеть, поддерживают внутреннюю связь сервисов без дополнительной настройки.
При настройке кластера с использованием VPC:
Отображаемый исходный IP-адрес является IP-адресом контейнера.
Пользовательские правила маршрутизации, добавленные в CCE, позволяют контейнерам взаимодействовать друг с другом на узлах в VPC.
При работе контейнера CCE с другими сервисами, убедитесь, что в группах безопасности и межсетевом экране настроены правила доступа.
При использовании пирингового соединения для связи между VPN или VPC настройте обратные маршруты.