Сетевое взаимодействие
Сервис Managed Kubernetes функционирует на базе виртуального ЦОД Cloud.
Сетевая связанность сервиса осуществляется посредоством соединения 2-х тенантов:
Customer tenant — существующий тенант пользователя с предварительно развернутым виртуальным ЦОД (Customer VDC).
Customer k8S tenant — тенант с виртуальным ЦОД (Customer K8S VDC) и виртуальными машинами для развертывания кластера Kubernetes. Тенант создается автоматически. Все параметры для создания тенанта указываются при заказе услуги.
Сервис поддерживает два типа кластера:
Внешний кластер — по умолчанию имеет доступ в Интернет сразу после создания.
Схема сетевой связанности для внешнего кластера:
На схеме:
Виртуальные машины развернутые в Customer k8S VDC автоматически подключаются через пограничный маршрутизатор (Edge Gateway) к сети Интернет.
Внутренний кластер — доступен только из виртуального ЦОД пользователя (Customer VDC). Для обеспечения доступа в Интернет необходимо настроить сетевые правила DNAT или SNAT.
Схема сетевой связанности для внутреннего кластера:
На схеме:
Виртуальные машины развернутые в Customer k8S VDC автоматически подключаются через пограничный маршрутизатор (Edge Gateway) к виртуальным машинам Customer’s VDC с помощью правил NAT. Доступ в сеть Интернет для кластера Kubernetes обеспечивается с помощью настройки правил DNAT/SNAT в консоли управления Enterprise. Для сетевого взаимодействия должен быть только один пограничный маршрутизатор связанный только с одним виртуальным ВЦОД (Customer k8S VDC).
См.также
Ознакомьтесь с инструкциями по настройке сетевого взаимодействия.