多集群网络规划-服务网格-阿里云帮助中心

ASM提供管理多个数据平面集群的能力。多个集群加入网格后可能存在通信需求，ASM会在添加集群时对集群的Pod CIDR、Service CIDR、vSwitch CIDR进行检查。集群必须通过CIDR冲突检查，才能够被添加至ASM实例。本文介绍使用ASM管理多个集群时，如何规划Flannel网络和Terway网络的VPC CIDR、vSwitch CIDR等。

数据平面集群使用Flannel网络

注意事项

Service CIDR之间不能互相冲突，且不能与其他集群的Pod CIDR、vSwitch CIDR冲突。
Pod CIDR之间不能互相冲突，且不能与其他集群的Service CIDR、vSwitch CIDR冲突。
vSwitch CIDR之间不能互相冲突，且不能与其他集群的Service CIDR、Pod CIDR冲突。
不能使用以7开头的地址段，该地址段为阿里云托管K8s保留地址段。
如果集群与服务网格不在同一VPC，集群VPC CIDR不能与服务网格VPC CIDR冲突。

配置规则

推荐使用以下地址段规划VPC、vSwitch等的CIDR。

类型	说明
VPC	推荐使用（20~255）.0.0.0/8地址段。最多支持236个VPC。
vSwitch	推荐使用20.（0~255）.0.0/16地址段。单VPC最多支持256个vSwitch。
K8s集群	Pod CIDR：推荐使用10.（0~255）.0.0/16地址段。单集群最多支持65,532个Pod。 Service CIDR：推荐使用172.（16~31）.0.0/16地址段。单集群最多支持65,532个Service。

多集群网络规划示例

示例一：服务网格与集群都在同一VPC

对象	VPC	vSwitch	Pod	Service
服务网格	192.168.0.0/16	192.168.0.0/24	/	/
集群1	192.168.0.0/16	192.168.0.0/24	10.0.0.0/16	172.16.0.0/16
集群2	192.168.0.0/16	192.168.0.0/24	10.1.0.0/16	172.17.0.0/16
集群3	192.168.0.0/16	192.168.0.0/24	10.2.0.0/16	172.18.0.0/16

示例二：集群都在同一VPC，但服务网格在其他VPC

说明

在集群加入ASM前，需要使用阿里云云企业网打通集群和服务网格之间的VPC网络。具体操作，请参见使用CEN实现跨地域网络互通。

对象	VPC	vSwitch	Pod	Service
服务网格	192.168.0.0/16	192.168.0.0/24	/	/
集群1	20.0.0.0/8	20.0.0.0/16	10.0.0.0/16	172.16.0.0/16
集群2	20.0.0.0/8	20.0.0.0/16	10.1.0.0/16	172.17.0.0/16
集群3	20.0.0.0/8	20.0.0.0/16	10.2.0.0/16	172.18.0.0/16

示例三：集群都在不同VPC，但服务网格与某一集群在同一VPC

说明

在集群加入ASM前，需要使用阿里云云企业网打通集群之间的VPC网络，以及集群和服务网格之间的VPC网络。具体操作，请参见使用CEN实现跨地域网络互通。

对象	VPC	vSwitch	Pod	Service
服务网格	192.168.0.0/16	192.168.0.0/24	/	/
集群1	192.168.0.0/16	192.168.0.0/24	10.0.0.0/16	172.16.0.0/16
集群2	21.0.0.0/8	21.0.0.0/16	10.1.0.0/16	172.17.0.0/16
集群3	22.0.0.0/8	22.0.0.0/16	10.2.0.0/16	172.18.0.0/16

示例四：服务网格和集群都在不同VPC

说明

对象	VPC	vSwitch	Pod	Service
服务网格	192.168.0.0/16	192.168.0.0/24	/	/
集群1	20.0.0.0/8	20.0.0.0/16	10.0.0.0/16	172.16.0.0/16
集群2	21.0.0.0/8	21.0.0.0/16	10.1.0.0/16	172.17.0.0/16
集群3	22.0.0.0/8	22.0.0.0/16	10.2.0.0/16	172.18.0.0/16

数据平面集群使用Terway网络