公有云夸VPC网络服务打通方案

最新推荐文章于 2024-08-16 10:32:47 发布
最新推荐文章于 2024-08-16 10:32:47 发布
阅读量202 收藏 4
点赞数 3
文章标签: 云计算 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38231448/article/details/141251241
版权

(1)分别给i-fi56ekgyjl实例绑定授信网卡

curl -XPOST -H "Content-Type: application/json" http://172.16.1.50:18017/v1/regions/cn-north-1/apps/cloudDeploy/cloudDeployAttachPermissionNetwork -d '{"defined":true, "srcNetworkId":"subnet-4fxcxodv49", "srcPin":"jcloud_NlVzQji", "srcAk":"JDCT7505D1CA3E7B07D57E211445F197", "srcSk":"D4019A16EEB776331B122495D5143037", "dstPin":"jcloud_fBrgjYR", "dstAk":"JDCT5C1737A3CDFB67DC95A67DE69D2E", "dstSk":"DE10E9B712DC161A339A98CDF927C937", "instanceId":"i-fi56ekgyjl"}'

(2)激活网卡服务,在所在的Node节点上激活

 nmcli device connect eth2

(3) 添加路由服务

添加路由10.0.16.0/20是pod子网

 ip route add 10.0.16.0/20 dev eth2 table 2

添加目标VPC 10.0.0.0/16 子网 通过 172.16.1.1(授信代理网卡)

 ip route add 10.0.0.0/16 via 172.16.1.1 dev eth2 table 2

(4) iptables的nat table中,增加伪装,更换流量原ip为授信网卡ip

iptables -t nat -A POSTROUTING -d 10.0.0.0/16 -o eth2 -j MASQUERADE

解释:

  1. table 2中增加路由,当前cni出来的流量,都进入了table 2,在路由表2中添加一条路由规则,使得目标地址为6.254.0.0/20 的流量通过eth2接口发送。这通常用于确保同子网内的流量通过特定的网络接口发送,可能是为了满足特定的网络隔离或策略要求(计算VPC子网)
   ip route add 6.254.0.0/20 dev eth2 table 2

2.跨子网同vpc路由:在table 2中添加一条路由规则,使得目标地址为6.254.0.0/18(服务VPC)的流量首先通过eth2接口发送到指定的下一跳地址(6.254.0.1 gateway网段地址)这允许跨子网的流量在相同的VPC内通过特定的网络接口和路径进行路由。

ip route add 6.254.0.0/18  via 6.254.0.1 dev eth2 table 2

3.iptables的nat table中,增加伪装,更换流量原ip为授信网卡IP

iptables -t nat -A POSTROUTING -d 6.254.0.0/18  -o eth2 -j MASQUERADE

如果这块执行不正确,会导致POD中无法正常访问服务VPC中的服务,但是NODE节点是可以正常访问的,因此这块需要特别留意

麦田里的守望者·
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为云实践:实现多VPC跨账户与IDC网络打通
10-28 1207
本文的主要目的,是记录在华为云中,通过内网NAT(当前处于公测阶段), VPC及IPSecVPN等实现多个账户下的VPC经由统一的VPN网关与数据中心互通。由于保密原因,部分IP地址进行了对应的改动。
华为云.VPC关联概念与对等连接实践
jclee95的个人博客
07-16 942
本文基于华为云VPC关联概念与对等连接实践。
腾讯云不同账号之间VPC网络直接建立内网通讯
NicolasLearner的博客
07-30 1587
背景介绍:腾讯云的学生机比较便宜,而且我刚好有两个亲戚在上大学,于是撸了一波羊毛。 学生机地址:https://cloud.tencent.com/act/campus 我的目的是搭建k8s集群,测试使用,于是就规划了三台机器,一台master,2台node 先介绍一点背景,方便理解 1、CIDR网段问题 举例: 假如公司A公司内网是 172.17.0.0网段的 假如公司B公司内网是 172.17.0.0网段的 如何把两个公司的内网打通呢? 两个公司的网段都是 172.17.0.0,如果相互联网的.
网络和VPC简单介绍
迷雾总会解
01-10 8717
专有网络VPC (Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。用户可以自定义网络拓扑,包括选择自有IP地址范围、划分网段、配置路由表和网关等;通过专线或VPN与原有数据中心连接,云上和云下的资源使用同一个网络地址规划,实现应用的平滑迁移上云。
通过VPC对等连接方式,实现阿里云不同账号下的VPC内网网络互通
lshy0910的博客
03-26 756
阿里云不同账号下的VPC内网相互之间是隔离的,通过阿里云提供的VPC对等连接或者云企业网功能,能够实现不同账号下VPC内网的互通,本文主要介绍VPC对等连接方案。 准备条件:两个阿里云账号,每个账号下均挂有服务器实例,两个账号下的交换机网段不能冲突(特别重要,不然配置完成后,网络仍然不通),本例子中A、B交换机网段分别为:172.31.0.0/16,172.31.16.0/20。
AWS — 公有云网络模型
烟云的计算
08-17 1514
Private Link 用于实现多个 VPC 的互联,在 VPC 上为每个 Private Link 创建一个对应的 ENI(Elastic Network Interfaces),other VPC 就可以通过这个 ENI 访问到 VPC 的资源。2008 年,为了解决云服务特性带来的网络设备控制平面的挑战,AWS 开始了定制化设计硬件设备,第一个是提供 NAT 功能的设备,称为 AWS Blackfoot Edge Device。注:Blackfoot,是开普敦的一种黑脚企鹅。............
IBM Cloud VPC网络与本地办公网络的互通
brown_xdz的博客
12-21 469
VPN 连接(VPN Connections)是一种基于网络隧道技术,实现本地数据中心与公有云上资源连通的传输服务,它能帮您在 Internet 上快速构建一条安全、可靠的加密通道。VPN 连接具有配置简单,云端配置实时生效、可靠性高等特点,保证稳定、持续的业务连接,帮您轻松实现异地容灾、混合云部署等复杂业务场景。常用于以下业务场景: 建立本地数据中心与公有云厂商专有网络之间的连接 建立不同公有云厂商之间的连接 建立本地客户端与公有云厂商专有网络之间的连接 多个本地数据中心与公有云网络实现弹性混合云解决方
IDC自建网络与云上环境打通
涛博
11-15 604
CPE,英文全称为Customer Premise Equipment,直译:客户前置设备,实际是一种接收移动信号并以无线WIFI信号转发出来的的移动信号接入设备,它也是一种将高速4G或者5G信号转换成WiFi信号的设备,可支持同时上网的移动终端数量也较多。CPE可大量应用于农村,城镇,医院,单位,工厂,小区等无线网络接入,能节省铺设有线网络的费用。 基于软件自定义网络(Software Defi...
【华为云】不同 VPC 之间的对等连接
不谷的博客
03-13 1434
【华为云平台】不同 VPC 之间的对等连接
阿里云产品图标visio图元素网络服务架构
09-24
此外,这个资源还特别强调了“网络服务”,意味着除了基础的计算和存储服务,还可能包含了负载均衡、CDN(内容分发网络)、VPC(Virtual Private Cloud)等网络相关的服务图标。例如,VPC图标可用于表示私有网络环境...
阿里云VPC产品详解
01-29
7. **与阿里云其他服务的无缝集成**:VPC与阿里云的其他服务如云存储、大数据处理等紧密集成,为用户提供全面的云解决方案。 总之,阿里云VPC是构建云上安全、自主、可扩展网络环境的重要工具,它为用户提供了丰富...
阿里云-专用网络VPC介绍.pdf
10-10
阿里云-专用网络VPC介绍.pdf
Zkeys公有云管理系统
07-25
这款系统的主要目标是帮助用户便捷地管理他们的公有云资源,包括虚拟机实例、存储、网络、安全以及计费等功能。Zkeys的出现使得云服务的部署、监控和维护变得更加简单和智能化。 在Zkeys的架构中,它通常包含以下几...
云上网络架构设计及解决方案.pdf
08-25
阿里云的网络架构设计与解决方案主要涵盖了从基础的云上网络环境定义,到公网流量的管理,公网成本的节约,混合云的构建,以及全球网络的连接等多个关键领域。以下是对这些知识点的详细阐述: 首先,【定义云上网络...
云计算运维和SRE是一回事儿吗?有什么区别?
2401_83781461的博客
08-14 230
云计算没有专属的词条,一般是在各种文章里出现。他负责云服务的部署、监控、管理和优化,相当于在传统运维的基础上增加了云服务的部分。传统的运维通常是各类基础设施的维护,随着云计算的普及和发展,很多场厂商积极上云,把服务器部署到云上,所以在传统运维的工作职责基础上有了进一步变化和扩展。百度对SRE的解释是:网站可靠性工程师。算法,数据结构,编程能力,网络编程,分布式系统,可扩展架构,故障排除。换句话说,SRE就是在用软件工程的思维和方法论,通过设计、构建自动化工具完成以前由运维工程师手动操作的任务。
冰岛数据中心技术三巨头推出由可再生能源驱动的一体化云计算解决方案
最新发布
weixin_41446370的博客
08-16 343
这三家公司的目标是提供一个一体化的 IT 解决方案,在帮助客户实现欧盟新的碳中和目标的同时大幅节约成本。据 Vespertec 称,IceCloud 的设计旨在满足特定企业风险投资的需求。相反,IIS 合作伙伴的目标是那些需要在研究、金融、物流或电信领域执行时间紧迫的工作负载的企业。据 Vespertec 称,由于冰岛的自然寒冷气候减少了对人工制冷的需求,IIS 可节省高达 30% 的能源成本。客户将收到根据其具体需求和预算定制的个性化报价和统一协议,这将"极大地"简化 IIS 基础设施的采用。
云动态摘要 2024-08-12
cloudcheap的博客
08-12 318
给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。
云计算实训27——部署LVS负载均衡项目(下)
m0_73907608的博客
08-13 1098
NAT模式的工作原理; NAT模型的特性; NAT模式搭建; NAT脚本; dr模式的脚本; 设置rs主机;
云服务器ecs安全组支持vpc网络
05-01
云服务器(ECS)是阿里云推出的一款弹性通用计算服务(英文名:Elastic Compute Service),旨在使用户能够快速部署更易于管理的计算资源。而安全组(Security Group),是这些计算资源中的一个重要安全机制,它可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值