对等连接场景下容器流量转发配置
更新时间:2026-03-11
概述
本文档介绍在对等连接场景下,跨 VPC 的 Kubernetes 集群如何配置 VPC 路由,以便不同集群在节点、容器层面实现互相连通。
前提条件
-
对等连接已经创建完成
- 对等连接已经创建完成。 对等连接提供 VPC 级别的网络互联服务,帮助用户实现在不同虚拟网络之间的流量互通。具体创建流程请参考 对等连接。
-
集群的网段互不冲突
- 集群网段互不冲突。 Kubernetes 集群中的三个网段分别是节点网段、容器网段以及 ClusterIP 网段。为了实现跨 VPC 的两个集群在节点、容器层面互相连通,需要保证不同 Kubernetes 集群中的任意两个网段互不冲突。
-
容器流量出节点不进行 SNAT
- 容器流量出节点不进行 SNAT。 由于 VPC 的网段均为私有 IP 网段,即
10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。在 CCE 的默认配置下,容器流量出节点时不会对私有网段进行 SNAT。
- 容器流量出节点不进行 SNAT。 由于 VPC 的网段均为私有 IP 网段,即
- 账号状态正常。 账号无欠款且具备 VPC 资源配置权限,确保可创建对等连接并在路由表中选择对应的下一跳实例。## 配置案例
环境概述
以两个集群为例进行说明,集群名称分别为 A 和 B。集群 A 与 B 的节点网段、容器网段、ClusterIP 网段均需互不冲突,满足条件后可进行下一步配置。
| 集群 | A | B |
|---|---|---|
| 地域 | 集群 A 所在地域 | 集群 B 所在地域 |
| 节点网段 | 集群 A 节点网段(与集群 B 不冲突) | 集群 B 节点网段(与集群 A 不冲突) |
| 容器网段 | 集群 A 容器网段(与集群 B 不冲突) | 集群 B 容器网段(与集群 A 不冲突) |
| ClusterIP 网段 | 集群 A ClusterIP 网段(与集群 B 不冲突) | 集群 B ClusterIP 网段(与集群 A 不冲突) |
配置 VPC 路由
导航路径:网络连接->VPC->路由表在用户已经创建好对等连接以及 VPC 中的端点后,可以进行 VPC 路由配置。用户需要分别在两个集群所在 VPC 中配置路由。每个 VPC 需要分别配置以下 4 条路由:
- 本集群节点网段通往对端集群节点网段的路由
- 本集群节点网段通往对端集群容器网段的路由
- 本集群容器网段通往对端集群节点网段的路由
- 本集群容器网段通往对端集群容器网段的路由
在路由表中点击 【添加路由】 后,按下表填写关键参数:
| 参数 | 必填 | 说明 |
|---|---|---|
| 目的网段 | 是 | 填写对端集群的节点网段或容器网段。 |
| 路由类型 | 是 | 选择 【对等连接】。 |
| 下一跳实例 | 是 | 选择已创建的对等连接实例。若无可选实例,请先检查对等连接状态与账号状态。 |
完成集群 A 所在 VPC 的路由配置后,使用相同方式完成集群 B 所在 VPC 的路由配置。配置的结果如下:
