VPC网络配置

KMR网络架构

KMR采用云主机（Kingsoft Cloud Elastic Compute，简称KEC）构建集群，二者服务都依托于VPC，创建于用户指定的VPC网络和VPC子网中，VPC具有安全组功能，将VPC中的产品划分不同的安全域，为每个安全域定义不同的访问控制规则。KMR集群默认安全组为“KSCKMR”，集群内部各节点在该安全组内可相互访问。每个云主机在创建时也会绑定唯一的安全组，默认为“default”，在同一VPC下，处于相同或不同子网的KMR集群和云主机可通过配置安全组规则进行互通。

通过KMR集群访问非KMR集群云主机

需要配置要访问的云主机对应VPC安全组的入站规则，允许KMR集群访问该云主机。

1.从金山云控制台进入云服务器，获取该云主机的VPC和安全组名称。

2.从金山云控制台进入虚拟私有网络，进入刚刚获取的VPC。

3.选中该云主机对应的安全组，创建安全组规则。

4.用户可根据需求创建不同方式的安全组规则，填写正确的KMR集群所在的网段即可。

通过非KMR集群云主机访问KMR集群

需要配置KMR集群对应VPC安全组的入站规则，允许其他云主机访问KMR集群。

首先查看KMR集群的VPC网络，然后从金山云控制台进入虚拟私有网络，进入该VPC，KMR集群默认的安全组为“KSCKMR”，进入该安全组并配置安全组入站规则，填写正确的非KMR集群云主机的网段即可配置互通。

注意：

以上配置KMR集群和其他云主机互通的前提是在同一VPC下，不同的VPC下主机互通需要先对VPC进行配置使VPC互通，再配置安全组规则。

VPC安全组规则默认出站规则全部放行，因此，可不配置出站规则，如有特殊需求，可自行更改。

开通非master1节点的外网访问权限

默认情况下，KMR集群中只有Master1有外网访问权限，通过外网EIP联结外网。

如果其他节点也需要访问外网，则需要在对应VPC或子网中建议一个外网的NAT，如下图所示。

注意：一个VPC只能绑定一个NAT，因此，请删除，默认创建的NAT，再创建新的NAT。

NAT相关的问题可以联系负责网络的同事。