跳转至

使用华为云 cce 架构

最近我司需要使用华为云产品进行云市场上架产品并进行 saas 版本上线,选型后使用 cce 架构 。以下是详细过程。

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

    A([开始]):::startend --> B(规划架构):::process
    B --> C(创建 VPC 、子网、安全组配置 80,443):::process
    C --> D(购买 CCE 集群、选择上面创建的 VPC):::process
    D --> E(购买 NAT 网关):::process
    E --> F(购买弹性公网 IP):::process
    F --> G(配置弹性公网 IP 绑定 NAT 网关):::process
    G --> H(配置 NAT 网关的 SNAT DNAT 规则):::process
    H --> I([结束]):::startend

华为云 nat 结合 cce 架构

架构规划

在创建VPC之前,您需要根据具体的业务需求规划VPC的数量,子网的数量、IP网段划分和互联互通方式等。

  1. 网络架构
  2. VPC:CIDR 为 10.0.0.0/16,用于统一管理私有网络
  3. 按照业务模块子网划分:
    • Web 层:10.0.10.0/24(网关 10.0.10.1
    • 应用层:10.0.20.0/24(网关 10.0.20.1
    • 数据层:10.0.40.0/24(网关 10.0.40.1
  4. DNS:使用自定义 DNS 服务器 10.0.0.210.0.0.3

将服务器划分到不同的安全组中,按需设置访问控制策略,满足高安全场景。

购买资源

创建vpc(虚拟私有云)

几张创建子网安全组、图忘了截了、
image-20250415165403674 image-20250415165441978

购买 CCE 集群
image-20250415165700154 image-20250415165723085
image-20250415165811411

购买 nat 网关与弹性公网 IP
image-20250415165929790 image-20250415170047390

配置资源

配置弹性公网 IP 绑定 NAT 网关
image-20250415170841477

配置 NAT 网关规则

配置 SNAT 规则,出去上网 配置 DNAT 规则
image-20250415171308891 image-20250415171335547

DNS 解析 配合 caddy 将流量打到 cce 的 ingress http 端口中