tencent cloud

操作场景

目前容器集群与用户 IDC 互通主要通过两种方式：专线和 IPsec VPN。

注意：

• 本文档以已创建集群并已添加节点为例。关于如何创建集群，您可以参考 创建集群 进行创建。
• 请先确保容器服务所在的 VPC 和您 IDC 机房已通过专线或 VPN 成功连接。若通道未连接，您可以参考 VPN 通道未连通如何处理。

操作步骤

通过专线方式互通

1. 参考 申请物理专线，申请物理专线。
2. 参考 申请通道，申请通道。
3. 参考 创建专线网关，创建专线网关。
4. 验证容器节点与 IDC 互通。

   注意：

   执行此步骤时，请保证容器节点与 IDC 互通，验证通过。

5. 准备地域，appID，集群 ID，vpcID，专线网关 ID 信息，在线咨询 打通容器网络。
6. 根据 IDC 使用的协议类型，选择操作方式。
   • 若 IDC 使用的是 BGP 协议，容器网段路由将自动同步。
   • 若是其他协议，需在 IDC 内配置访问容器网段下一跳路由到专线网关。
7. 验证容器与 IDC 互通。

通过 VPN 方式互通

配置 SPD 策略

1. 登录 私有网络控制台。
2. 在左侧导航栏中，单击VPN链接 > VPN通道 ，进入VPN 通道管理页面。
3. 在 VPN 通道的详情页面，单击 “SPD策略” 栏下的编辑，添加容器网段。
4. 单击保存。
5. 重复执行 步骤3 - 步骤5，配置对端 VPN 通道的 SPD 策略。

添加容器网段

注意：

一个子网只能绑定一个路由表，若关联多个路由表，将被替换成最后一个绑定的路由表。

1. 在左侧导航栏中，单击 路由表 ，进入路由表管理页面。
2. 找到 设置同地域集群间互通 或者 设置跨地域集群间互通 时配置的路由表，单击该路由表的 ID/名称，进入路由表的详情页面。
3. 单击 +新增路由策略 ，追加容器网段。
4. 选择关联子网页签，单击新建关联子网，关联子机所在的子网。
5. 重复执行 步骤2 - 步骤4，在您对端的路由设备上，添加腾讯云容器所在网段。

预期结果

容器和对端子机可以互通。如下图所示：

容器间与 VPN 对端子机已经实现互通。

说明：

如需云上容器与 IDC 机房通过 IPsec VPN 互通，主要需要设置 SPD策略和路由表。