VPC网络配置

最近更新时间:2018-11-27 17:39:39

KMR网络架构

KMR采用云主机(KEC)构建集群,二者服务都依托于VPC,创建于用户指定的VPC网络和VPC子网中,VPC具有安全组功能,将VPC中的产品划分不同的安全域,为每个安全域定义不同的访问控制规则。KMR集群默认安全组为“KSCKMR”,集群内部各节点在该安全组内可相互访问。每个云主机在创建时也会绑定唯一的安全组,默认为“default”,在同一VPC下,处于相同或不同子网的KMR集群和云主机可通过配置安全组规则进行互通。

image.png

通过KMR集群访问非KMR集群云主机

需要配置要访问的云主机对应VPC安全组的入站规则,允许KMR集群访问该云主机。

首先,从控制台进入“云服务器”,获取该云主机的VPC和安全组名称

image.png

从控制台进入“虚拟私有网络”,进入刚刚获取的VPC

image.png

选中该云主机对应的安全组,创建安全组规则

image.png

用户可根据需求创建不同方式的安全组规则,填写正确的KMR集群所在的网段即可。

image.png

通过非KMR集群云主机访问KMR集群

需要配置KMR集群对应VPC安全组的入站规则,允许其他云主机访问KMR集群。

首先查看KMR集群的VPC网络,然后从控制台进入“虚拟私有网络”,进入该VPC,KMR集群默认的安全组为“KSCKMR”,进入该安全组并配置安全组入站规则,填写正确的非KMR集群云主机的网段即可配置互通。

注意:

以上配置KMR集群和其他云主机互通的前提是在同一VPC下,不同的VPC下主机互通需要先对VPC进行配置使VPC互通,再配置安全组规则。


VPC安全组规则默认出站规则全部放行,因此,可不配置出站规则,如有特殊需求,可自行更改。

开通非master1节点的外网访问权限

默认情况下,KMR集群中只有Master1有外网访问权限,通过外网EIP联结外网。

如果其他节点也需要访问外网,则需要在对应VPC或子网中建议一个外网的NAT,如下图所示。

image.png

注意:一个VPC只能绑定一个NAT,因此,请删除,默认创建的NAT,再创建新的NAT。

NAT相关的问题可以联系负责网络的同事。

金山云,开启您的云计算之旅

立即注册