在云邊協(xié)同的邊緣計(jì)算場(chǎng)景下，ACK@Edge支持多種云邊交互網(wǎng)絡(luò)形態(tài)，包括邊緣算力和邊緣業(yè)務(wù)通過公網(wǎng)與云端管控進(jìn)行業(yè)務(wù)交互；云端管控和邊緣網(wǎng)絡(luò)通過阿里云專線打通，實(shí)現(xiàn)線下機(jī)房與阿里云的VPC互通下的業(yè)務(wù)交互。本文主要介紹邊緣集群在阿里云專線場(chǎng)景下需要關(guān)注的特殊配置。

1.無需配置SNAT和EIP

SNAT為集群提供公網(wǎng)的訪問能力，EIP提供通過公網(wǎng)訪問APIServer的能力。專線場(chǎng)景下，如果不需要這兩種能力，創(chuàng)建集群時(shí)可不再配置SNAT和EIP。

注意

如果業(yè)務(wù)需要公網(wǎng)訪問能力，則需要配置SNAT。

如果需要通過公網(wǎng)訪問APIServer，則需要使用EIP。

警告如需使用EIP，請(qǐng)您在創(chuàng)建邊緣集群時(shí)配置EIP。集群創(chuàng)建成功后，無法重新綁定EIP。

2.卸載云邊運(yùn)維通道組件

在邊緣計(jì)算場(chǎng)景中，邊緣側(cè)的資源通常位于私網(wǎng)環(huán)境，云端無法直接訪問邊緣節(jié)點(diǎn)，主要通過云邊運(yùn)維通道組件，實(shí)現(xiàn)云到邊的運(yùn)維數(shù)據(jù)請(qǐng)求。但在專線場(chǎng)景的網(wǎng)絡(luò)環(huán)境中，云邊網(wǎng)絡(luò)可以直接互通，為了更好的復(fù)用專線的網(wǎng)絡(luò)能力，可以將該組件卸載，具體操作如下：

登錄容器服務(wù)管理控制臺(tái)，在左側(cè)導(dǎo)航欄中選擇集群。

在集群列表頁面中，單擊目標(biāo)集群名稱，然后在左側(cè)導(dǎo)航欄中，選擇運(yùn)維管理>組件管理。

在組件管理頁面，分別搜索并選中edge-tunnel-server和edge-tunnel-agent組件，單擊對(duì)應(yīng)組件右下方的卸載，然后單擊確定。

3.添加邊緣節(jié)點(diǎn)時(shí)使用內(nèi)網(wǎng)接入

邊緣節(jié)點(diǎn)接入時(shí)采用內(nèi)網(wǎng)接入方式，將生成節(jié)點(diǎn)接入腳本的參數(shù)inDedicatedNetwork設(shè)置為true。具體操作，請(qǐng)參見添加邊緣節(jié)點(diǎn)。

4.云邊容器網(wǎng)絡(luò)通信的安全組放開VXLAN使用的端口

如果云邊的業(yè)務(wù)需要使用容器網(wǎng)絡(luò)通信，集群使用的安全組需要放開UDP8472端口。具體操作如下：

登錄容器服務(wù)管理控制臺(tái)，在左側(cè)導(dǎo)航欄中選擇集群。

在集群列表頁面中，單擊目標(biāo)集群名稱，然后單擊集群資源頁簽。單擊安全組右側(cè)的鏈接進(jìn)入安全組配置頁面，放開UDP8472端口。

億聯(lián)云作為國(guó)內(nèi)知名的云服務(wù)綜合解決方案提供商，擁有包括數(shù)據(jù)中心專線、互聯(lián)網(wǎng)專線、MPLS專線、云專線以及SD-WAN在內(nèi)的多種產(chǎn)品，可為您提供專業(yè)、靈活、多樣性的專線及SD-WAN組網(wǎng)解決方案，如有疑問，可致電010-53390328！