环境
- 华为云容器引擎使用VPC网络模式
- 华为云容器引擎所在VPC和云下局域网已通过打通虚拟专网
- 参考官方文档CCE如何与其他服务进行内网通信完成对应路由和访问控制策略
现象
- 容器可以访问到云上和云下主机
- 云上主机可以直接访问容器,云下主机无法访问容器
原因
容器引擎节点(VPC段上的容器宿主机)默认安全组规则只开放了容器网段和VPC网段的入方向规则
解决
添加云下主机的IP到容器节点安全组规则,放行TCP/UDP全部端口即可
VPC网络模型
容器引擎节点(VPC段上的容器宿主机)默认安全组规则只开放了容器网段和VPC网段的入方向规则
添加云下主机的IP到容器节点安全组规则,放行TCP/UDP全部端口即可