文档中心 容器服务 控制台指南(旧版) 集群 设置容器集群与 IDC 互通

设置容器集群与 IDC 互通

最近更新时间:2019-04-12 19:04:29

目前容器集群与用户 IDC 互通主要通过两种方式:专线IPsec VPN

注意:

  1. 前提:已经 创建集群 并已添加节点(单击了解 创建集群)。
  2. 请先确保成功容器服务所在的 VPC 和您 IDC 机房通过专线或 VPN 连接,(单击了解 VPN 连接)子机间能互通,若通道未连接,可以参考 详情 排查。

专线打通

  1. 申请物理专线
  2. 申请通道
  3. 创建专线网关
  4. 验证容器节点与 IDC 互通。(请保证本步骤验证通过
  5. 准备地域,appId,集群 Id,vpcId,专线网关 Id 等信息,提交工单 打通容器网络。
  6. 若 IDC 使用的是 BGP 协议,容器网段路由将自动同步。若是其他协议,需在 IDC 内配置访问容器网段下一跳路由到专线网关。
  7. 验证容器与与 IDC 互通。

VPN 打通

步骤 1

  1. 登录腾讯云 私有网络控制台 ,单击左侧导航栏中的 【VPN 连接】>【VPN 通道】。
  2. 单击【VPN 通道 ID】进入详情页,在【SPD 策略】下方单击编辑,添加容器网段。
    腾讯云配置 SPD 策略
    同理您对端 VPN 通道也需要 SPD 策略,添加腾讯云容器所在网段。

步骤 2

单击左侧导航栏中【路由表】找到之前的 VPN 添加对端子机路由的那张路由表,追加容器网段,并关联子机所在的子网。
腾讯云
同理您对端的路由设备上,添加腾讯云容器所在网段。

注意:一个子网只能绑定一个路由表,若关联多个路由表,将被替换成最后一个绑定的路由表。

步骤3

测试腾讯云一个容器和对端子机是否互通。

可以看到容器间与 VPN 对端子机已经实现互通。

总结:云上容器与 IDC 机房通过 ipsec VPN 互通,设置主要就是 SPD 策略路由表 两部分配置。