Как CCE взаимодействует с другими сервисами через внутреннюю сеть?

Сервисы RDS, DMS for Kafka, DMS for RabbitMQ, VPN взаимодействуют с CCE по следующим сценариям:

  • В одной и той же сети VPC и группе безопасности узлы кластера CCE по умолчанию могут взаимодействовать друг с другом через VPC. В разных группах безопасности узлы CCE по умолчанию не могут взаимодействовать. Поэтому необходимо настроить правила группы безопасности.

  • Если узлы кластера не находятся в одной сети VPC, можно использовать пиринговое соединение для двух VPC. CIDR-блоки VPC не должны иметь конфликта с CIDR-блоком контейнера.

Примечание

  • Кластера, которые используют туннельную сеть, поддерживают внутреннюю связь сервисов без дополнительной настройки.

  • При настройке кластера с использованием VPC:

    1. Отображаемый исходный IP-адрес является IP-адресом контейнера.

    2. Пользовательские правила маршрутизации, добавленные в CCE, позволяют контейнерам взаимодействовать друг с другом на узлах в VPC.

    3. При работе контейнера CCE с другими сервисами, убедитесь, что в группах безопасности и файрволе настроены правила доступа.

    4. При использовании пирингового соединения для связи между VPN или VPC настройте обратные маршруты.