专栏首页盘点那些TKE不太详细的文档如何打通跨境的TKE容器网络?
原创

如何打通跨境的TKE容器网络?

写在前面

此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、

问题提出:

比如说我在北京有个容器集群,在香港也有一个容器集群,那么想将它们打通,该怎么做呐?

一开始想法有:

1、使用对等连接

2、使用vpn网关产品

3、自建vpn打通两端私有网络(比较复杂)

但是对等连接是不提供跨境业务的(vip客户应该有特殊的支持方式)

自建的话配置也会比较复杂,此专栏后续会尝试自建vpn打通,所以这里优先考虑下使用云上的vpn网关产品,使用ipsec vpn打通双端网络。

试验环境说明:

北京集群:

节点网段:172.16.0.0/16

容器网络:10.32.0.0/14

香港集群:

节点网络:10.0.0.0/16

容器网络 :172.18.0.0/16

目标:使用ipsec vpn产品,在北京集群pod内访问到香港集群内的pod

开始配置

1.分别在北京及香港地区创建vpn网关

并记录两端的公网ip信息:

北京:123.206.23.165

中国香港:119.28.23.49

BJ--HK
HK--BJ

2.分别创建VPN通道

这里的配置一定要注意,如果参数没有对齐,那么整个VPN是无法打通的。

北京:

基本配置

其实这里不写本端的节点网段也行,但是这样就无法实现两端的节点之前访问了。

ipsec配置

香港:

注意:预共享密钥两端要一致

spd策略配置参考北京地区配置方法
“两端保持一致”

3.配置双端的路由表

北京地区

找到节点所属私有网络,找到关联的路由表。

(怎么找到节点所关联的路由表呐?我前面一个文档中有详细的介绍:这里就不介绍了,火箭直达 https://cloud.tencent.com/developer/article/1563784

新增路由策略,配置目的端为 对端容器网段

香港地区

找到节点关联的路由表

新增路由策略,配置目的端为 对端容器网段

4.测试效果

可以正常访问了

不过这个时候,节点之间互ping、pod ping 对端节点是ping不通的,需要在路由表内将对方节点网段才行。

最终的路由表是这样的:

bj

hk

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 共识网络BFT-SMaRt:理论与实践

    官方定义:基于拜占庭容错的状态机复制方案的性能改善。从github的发行历史来看,BFT-SMaRt项目最早于2015年4月发布了beta版本。经历了半年230...

    文彬
  • TKE创建的容器如何被别的vpc下云主机访问?

    此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、

    pengsiryan
  • NAT configruation on

    这里设定一个默认路由,这个IP一般由电信提供出Internet IP,这里我用ADSL上网,由于测试用路由器桥接到我的物理网卡,所以这个IP设为我用ADSL上网...

    用户2398817
  • 腾讯5G物联开发套件与实践案例

    欢迎关注公众帐号“鹅厂网事”,我们给你提供最新的行业动态信息、腾讯网络最接地气的干货分享。 注1:凡注明来自“鹅厂网事”的文字和图片等作品,版权均属于“深圳市...

    鹅厂网事
  • cisco数据中心理论小记-3

    =====port channel============= STP-防环,非根非指定口block. PCH-带宽利用率提升,逻辑上单链路 l2/l3都可以使...

    用户2398817
  • GNS3 配置介绍

    D:\progra~1\GNS3\SecureCRT\SecureCRT.EXE /script D:\progra~1\GNS3\SecureCRT\Scri...

    用户2398817
  • GNS3的基本使用方法

    这里是所有的路由器和交换机及PC,在GNS3里面将路由器直接拖到工作面板中是没有用的,因为每个路由器需要对应的镜像,如图所示:添加镜像的方法

    用户2398817
  • 用GNS3 配置静态路由

    用刚装好的ISO镜像文件路由器拖出三个路由器和两个PC机  和给PC机装上虚拟网卡

    用户2398817
  • 使用Python boto3上传Wind

        为什么要创建终端节点,把VPC和S3管理起来呢?如果不将VPC和S3通过终端节点管理起来,那么VPC中EC2实例访问S3存储桶是通过公共网络的;一旦关联...

    用户2398817
  • 云数据库通过外网连接

    云数据库pgsql   内网 172.16.32.98:5432                   同一私有网络,默认内网互通

    chuchen

扫码关注云+社区

领取腾讯云代金券