Сетевое взаимодействие

Сервис Managed Kubernetes функционирует на базе виртуального ЦОД Cloud.

Сетевая связанность сервиса осуществляется посредоством соединения 2-х тенантов:

1. Customer tenant — существующий тенант пользователя с предварительно развернутым виртуальным ЦОД (Customer VDC).

2. Customer k8S tenant — тенант с виртуальным ЦОД (Customer K8S VDC) и виртуальными машинами для развертывания кластера Kubernetes. Тенант создается автоматически. Все параметры для создания тенанта указываются при заказе услуги.

Сервис поддерживает два типа кластера:

1. Внешний кластер — по умолчанию имеет доступ в Интернет сразу после создания.

   Схема сетевой связанности для внешнего кластера:

   

   На схеме:

   Виртуальные машины развернутые в Customer k8S VDC автоматически подключаются через пограничный маршрутизатор (Edge Gateway) к сети Интернет.

2. Внутренний кластер — доступен только из виртуального ЦОД пользователя (Customer VDC). Для обеспечения доступа в Интернет необходимо настроить сетевые правила DNAT или SNAT.

   Схема сетевой связанности для внутреннего кластера:

   

   На схеме:

   Виртуальные машины развернутые в Customer k8S VDC автоматически подключаются через пограничный маршрутизатор (Edge Gateway) к виртуальным машинам Customer’s VDC с помощью правил NAT. Доступ в сеть Интернет для кластера Kubernetes обеспечивается с помощью настройки правил DNAT/SNAT в консоли управления Enterprise. Для сетевого взаимодействия должен быть только один пограничный маршрутизатор связанный только с одним виртуальным ВЦОД (Customer k8S VDC).

   См.также

   Ознакомьтесь с инструкциями по настройке сетевого взаимодействия.