客户询问在容器集群中,是否所有内部访问都是通过SNAT进行,并且在添加IP白名单时是否需要包括集群网段
问题原因:客户对容器集群中内部访问的方式以及添加IP白名单的相关性存在疑问。 解决方案:解释说明在Terway网络插件的情况下,Pod之间互访不需要SNAT,但若需访问其他资源(如RDS),则需在白名单中添加集群的Pod网段。同时,也说明了如何针对公网访问配置正确的SNAT规则。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
PolarDB 开源社区是阿里云数据库开源产品PolarDB的技术交流平台。作为一款开源的数据库产品, 离不开用户和开发者的支持, 大家可以在社区针对PolarDB产品提问题、功能需求、交流使用心得、分享最佳实践、提交issue、贡献代码等。为了让社区成员可以更方便的交流, 促进数据库行业的发展, 社区会组织线上和线下的meetup, 举办高校、企业的交流活动, 组织技术类的竞技活动等。欢迎广大的数据库爱好者、用户、开发者加入社区大家庭。