使用Terway为Pod配置固定IP及独立虚拟交换机、安全组
如果您希望为ACK集群提供精细化的流量管理、流量隔离、网络策略配置和IP管理能力,可以通过使用Terway弹性网卡中继为每个Pod配置固定IP、独立的虚拟交换机或安全组来实现。
为Pod指定交换机和安全组
默认情况下,Pod会使用集群配置的交换机和安全组。如果您有特殊需求,可以通过添加Annotation的方式,为Pod指定其他交换机和安全组。
如何为Pod配置独立虚拟交换机和安全组_容器服务 Serverless 版_容器服务Kubernetes版(ACK)
您可以在虚拟节点上通过集群级别的自定义资源PodNetworking来描述网络配置,从而支持在虚拟节点上为每个Pod配置独立的虚拟交换机、安全组。本文介绍如何在ACK ServerlessACK+ECI场景下,通过创建PodNetworking为Pod配置独立虚拟交换机及安全组。
ecs的vpc,交换机和安全组的关系
1.vpc是地域级的,创建的时候需要指定ip段。2.交换机是可用区级的,需要在某个vpc下,ip段地址是该vpc的子集。3.创建ecs实例时需要指定vpc和交换机,此时ecs就拥有了一个内网ip。4.安全组是ecs的虚拟防火墙,在专有网络中,如果同一vpc下的一些实例需要互通,可以划到一个安全组中。安全组可以跨可用区。
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。