检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“站点入云VPN网关”进入“站点入云VPN网关”页面,单击“创建站点入云VPN网关”。 根据界面提示配置参数,单击“立即购买”并完成支付。
在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。 单击“终端入云VPN网关”进入“终端入云VPN网关”页面,单击“创建终端入云VPN网关”。 根据界面提示配置参数,单击“立即购买”并完成支付。
不开启 弹性公网IP类型 选择VPN网关绑定EIP的类型。 弹性公网IP类型的详细介绍请参见什么是弹性公网IP。 请根据实际设置 本地线路 仅“弹性公网IP类型”采用“本地线路”时需要配置。 请根据实际设置 带宽名称 仅“网络类型”采用“公网”时需要配置。
在系统首页,单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN网关”。 如果所在region已同步上线企业版VPN,请选择“虚拟专用网络 > 经典版”。 在“VPN网关”界面,单击“创建VPN网关”。 根据界面提示配置参数,并单击“立即购买”。
创建VPN网关 功能介绍 创建VPN网关。当前仅支持创建按需计费的VPN网关。 调用方法 请参见如何调用API。
如果使用VPN或“对等连接”等方式打通了小网通信,需要在中间路上和目的地,都需要在对等连接添加容器网段的路由。
约束与限制 通过搭建VPN方式访问CCE集群,需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。
}/p2c-vpn-gateways/{p2c_vgw_id} vpn:p2cVpnGateway:get vpc:publicIps:get √ × 查询终端入云VPN网关列表 GET /v5/{project_id}/p2c-vpn-gateways vpn:p2cVpnGateway
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建VPN网关 POST /v5/{project_id}/vpn-gateways vpn:vpnGateways:create
VPN网关 VPN网关是虚拟专用网络在云上的虚拟网关,与用户本地网络、数据中心的对端网关建立安全私有连接。VPN网关需要与用户数据中心的对端网关配合使用。 父主题: 基本概念
VPN网关 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建VPN网关 POST /v5/{project_id}/vpn-gateways vpn:vpnGateways:create
}/p2c-vpn-gateways/{p2c_vgw_id} vpn:p2cVpnGateway:get vpc:publicIps:get √ × 查询终端入云VPN网关列表 GET /v5/{project_id}/p2c-vpn-gateways vpn:p2cVpnGateway
建议搭配使用 弹性云服务器ECS + 云专线DC + 虚拟专用网络VPN + 容器镜像服务SWR 图1 混合云场景 父主题: 应用场景
kubectl exec -it nginx-7c4c5cc6b5-vpncx -- /bin/sh 访问ELB地址。 curl **.**.**.** 稍微等待一段时间,查看ELB控制台的监控数据。 如果ELB出现新建访问连接,说明本次访问经过ELB转发,与预期一致。
kubectl exec -it nginx-7c4c5cc6b5-vpncx -- /bin/sh 访问ELB地址。 curl **.**.**.** 稍微等待一段时间,查看ELB控制台的监控数据。 如果ELB出现新建访问连接,说明本次访问经过ELB转发,与预期一致。
endPoint Point object 线路终点 critical String 表示是否为关键线路(关键线路未执行无法取消升级流程) 表10 Point 参数 参数类型 描述 taskType String 集群升级任务类型: Cluster: 集群升级任务 PreCheck
建议搭配使用 容器镜像服务SWR + 对象存储服务OBS + 虚拟专用网络VPN 图1 DevOps持续交付场景 父主题: 应用场景
此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。 父主题: 网络
endPoint Point object 线路终点 critical String 表示是否为关键线路(关键线路未执行无法取消升级流程) 表11 Point 参数 参数类型 描述 taskType String 集群升级任务类型: Cluster: 集群升级任务 PreCheck
图1 NodeLocal DNSCache查询路径 其中解析线路说明如下: ①:已注入DNS本地缓存的Pod,默认会通过NodeLocal DNSCache解析请求域名。 ②:NodeLocal DNSCache本地缓存如果无法解析请求,则会请求集群CoreDNS进行解析。
endPoint Point object 线路终点 critical String 表示是否为关键线路(关键线路未执行无法取消升级流程) 表9 Point 参数 参数类型 描述 taskType String 集群升级任务类型: Cluster: 集群升级任务 PreCheck
endPoint Point object 线路终点 critical String 表示是否为关键线路(关键线路未执行无法取消升级流程) 表11 Point 参数 参数类型 描述 taskType String 集群升级任务类型: Cluster: 集群升级任务 PreCheck
网络规划 简单组网场景按照页面提示配置集群相关网段,避免冲突;业务复杂组网场景,例如对等连接、云专线、VPN等,网络规划不当将影响整体业务正常互访。 VPC连接 集群网络地址段规划实践 创建集群时,会自动新建并绑定默认安全组,支持根据业务需求设置自定义安全组规则。
通过搭建VPN方式访问CCE集群,需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。 网络限制 节点访问(NodePort)的使用约束:默认为VPC内网访问,如果需要通过公网访问该服务,请提前在集群的节点上绑定弹性IP。
图1 NodeLocal DNSCache查询路径 其中解析线路说明如下: ①:已注入DNS本地缓存的Pod,默认会通过NodeLocal DNSCache解析请求域名。 ②:NodeLocal DNSCache本地缓存如果无法解析请求,则会请求集群CoreDNS进行解析。
1/1 Running 0 4d7h deployment-3895841-746b97b455-86g77 1/1 Running 0 4d7h deployment-3895841-746b97b455-twvpn
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
