在創建云容器引擎集群時，您需要指定虛擬私有云VPC、子網、Pod CIDR和Service CIDR。因此建議您提前規劃Worker節點地址、Pod地址和Service地址。本文將介紹云容器引擎下的網絡規劃的規則與策略。

各網段說明

虛擬私有云VPC：提供一個邏輯隔離的區域，構建一個安全可靠、可配置和管理的虛擬網絡環境。可創建子網、設置安全組。VPC和子網需要提前在VPC的創建界面創建好，之后創建云容器引擎集群時，為集群指定VPC和子網。Worker節點的內網IP，最終為子網下的一個IP地址。

• Pod CIDR：Pod是Kubernetes層的容器資源，每個Pod都具有一個容器網絡IP地址。創建云容器引擎集群時可以指定Pod CIDR。
• Service CIDR：Service是Kubernetes的網絡資源，每個Service具有一個IP地址。創建云容器引擎集群時可以指定Service CIDR。

約束與限制

當前云容器引擎采用Calico和Flannel兩種網絡插件，所涉及的三個網段：虛擬私有云VPC的網段、Pod CIDR所在網段，以及Service CIDR所在網段，不可重復。

網絡規劃

場景 1 ： 單 VPC+ 單集群

這是最簡單的場景，VPC和子網網段在創建時已明確，需要確認Pod CIDR、Service CIDR互不重疊，且和VPC不沖突即可。

場景 2 ： 單 VPC+ 多集群

• VPC和子網網段在創建時已確定，不同集群可根據用戶自己的網絡規劃，放置在同一個子網或者多個子網里。
• 多個集群之間Pod CIDR不可以重疊，但是Service CIDR可以重疊。