产品动态
公告
产品发布记录
网络方案 | VPC-CNI(推荐) | Global Router | Cilium-Overlay |
基本介绍 | Pod 网络地址从 VPC子网地址中划分,建议独占一个子网。 可以使用 VPC 云上网络能力(EIP/CLB/安全组等)。 | Pod 网段独立于 VPC 的子网网段。 跨节点 Pod 之间互访直接通过全局路由转发。 | 容器网络与节点网络不在同一平面。 容器网络是基于节点网络的 Overlay 网络。 |
优势特点 | 无需按节点分配 CIDR 地址段,IP 地址不浪费。 数据面转发减少网桥,网络转发性能更高。 支持 Pod 固定 IP,适用于需要依赖容器固定 IP 的场景。 | 容器网段独立于 VPC 网段,使用简单,Pod 启动速度较快。 | 容器网段地址独立于 VPC 网段,地址充裕、扩展性强。 Pod 网络之间通过 VxLAN 封装报文,适合云上云下节点互通,兼容性更好。 |
使用场景 | 对网络时延有较高要求的场景。 传统架构迁移到容器平台,依赖容器有固定 IP 的场景。 适合有特殊网络安全策略的业务,例如数据库服务下需要特殊安全组策略。 | 业务场景简单,对于 IP 分配和网络性能没有特殊需求。 节点不支持弹性网卡场景。 | 仅适用于注册节点场景。 |
使用限制 | 容器网络与节点网络属于同一个 VPC,IP 地址资源有限。 节点内容器数量受弹性网卡和弹性网卡可分配 IP 数量的限制。 固定 IP 模式不支持固定 IP Pod 跨可用区调度。 | 容器网络地址与节点网络地址不可冲突。 专线、对等连接及云联网等互通场景需要额外配置。 不支持固定 Pod IP。 | Pod IP 在集群外不能直接访问。 需从指定子网获取2个 IP 创建内网负载均衡,满足 IDC 中注册节点访问 APIServer 和云上公共服务。 不支持固定 Pod IP。 |
是否支持CLB 直通 | 不支持 | ||
是否支持固定 ip | 支持 | 不支持 | 不支持 |
IPv4/IPv6双栈 | 支持 | 不支持 | 不支持 |
指定子网分配 ip | 支持 | 不支持 | 不支持 |
扩容 Pod 网段 | 支持 | 支持(暂未产品化) | 不支持 |
设置 Pod 安全组 | 支持 | 不支持 | 不支持 |
Pod 绑定 EIP | 支持 | 不支持 | 不支持 |
Pod 访问公网 | 支持(NAT、EIP) | 支持(IP 伪装) | 支持 |
文档反馈