文档中心 容器服务 用户指南 集群管理 设置容器集群与 IDC 互通

设置容器集群与 IDC 互通

最近更新时间:2019-01-15 19:59:14

操作场景

目前容器集群与用户 IDC 互通主要通过两种方式:专线IPsec VPN

注意:

  • 本文档以已创建集群并已添加节点为例。关于如何创建集群,您可以参考 创建集群 进行创建。
  • 请先确保容器服务所在的 VPC 和您 IDC 机房已通过专线或 VPN 成功连接。若通道未连接,您可以参考 VPN 通道未连通如何处理?

操作步骤

通过专线方式互通

  1. 参考 申请物理专线,申请物理专线。
  2. 参考 申请通道,申请通道。
  3. 参考 创建专线网关,创建专线网关。
  4. 验证容器节点与 IDC 互通。

    注意:

    执行此步骤时,请保证容器节点与 IDC 互通,验证通过。

  5. 准备地域,appID,集群 ID,vpcID,专线网关 ID 信息,提交工单 打通容器网络。
  6. 根据 IDC 使用的协议类型,选择操作方式。
    • 若 IDC 使用的是 BGP 协议,容器网段路由将自动同步。
    • 若是其他协议,需在 IDC 内配置访问容器网段下一跳路由到专线网关。
  7. 验证容器与与 IDC 互通。

通过 VPN 方式互通

配置 SPD 策略

  1. 登录 私有网络控制台
  2. 在左侧导航栏中,单击【VPN链接】>【VPN通道】,进入VPN 通道管理页面。
  3. 单击需要配置 SPD 策略的本端 VPN 通道的 ID/名称。如下图所示:
  4. 在 VPN 通道的详情页面,单击 “SPD策略” 栏下的【编辑】,添加容器网段。如下图所示:
    配置SPD策略
  5. 单击【保存】。
  6. 重复执行 步骤3 - 步骤5,配置对端 VPN 通道的 SPD 策略。

添加容器网段

注意:

一个子网只能绑定一个路由表,若关联多个路由表,将被替换成最后一个绑定的路由表。

  1. 在左侧导航栏中,单击【路由表】,进入路由表管理页面。
  2. 找到 设置同地域集群间互通 或者 设置跨地域集群间互通 时配置的路由表,单击该路由表的 ID/名称,进入路由表的详情页面。
  3. 单击【+新增路由策略】,追加容器网段。
  4. 选择【关联子网】页签,单击【新建关联子网】,关联子机所在的子网。
  5. 重复执行 步骤2 - 步骤4,在您对端的路由设备上,添加腾讯云容器所在网段。

预期结果

容器和对端子机可以互通。如下图所示:

容器间与 VPN 对端子机已经实现互通。

说明:

如需云上容器与 IDC 机房通过 IPsec VPN 互通,主要需要设置 SPD策略路由表