tocdepth

2

Как CCE взаимодействует с другими сервисами через внутреннюю сеть?

Сервисы RDS, DMS for Kafka, DMS for RabbitMQ, VPN взаимодействуют с CCE по следующим сценариям:

• В одной и той же сети VPC и группе безопасности узлы кластера CCE по умолчанию могут взаимодействовать друг с другом через VPC. В разных группах безопасности узлы CCE по умолчанию не могут взаимодействовать. Поэтому необходимо настроить правила группы безопасности.

• Если узлы кластера не находятся в одной сети VPC, можно использовать пиринговое соединение для двух VPC. CIDR-блоки VPC не должны иметь конфликта с CIDR-блоком контейнера.

Примечание

• Кластера, которые используют туннельную сеть, поддерживают внутреннюю связь сервисов без дополнительной настройки.

• При настройке кластера с использованием VPC:

  1. Отображаемый исходный IP-адрес является IP-адресом контейнера.

  2. Пользовательские правила маршрутизации, добавленные в CCE, позволяют контейнерам взаимодействовать друг с другом на узлах в VPC.

  3. При работе контейнера CCE с другими сервисами, убедитесь, что в группах безопасности и межсетевом экране настроены правила доступа.

  4. При использовании пирингового соединения для связи между VPN или VPC настройте обратные маршруты.

Была ли статья полезной?

Да Нет

Предыдущая статья

Как предоставить доступ подам к БД RDS?

Следующая статья

Хранилища в CCE

Запустили Evolution free tier
для Dev & Test

Получить