本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

主机网关（L2bridge）的网络要求

本节描述如何配置使用_主机网关（L2bridge）_模式的自定义Windows集群。

禁用私有IP地址检查

如果您使用_主机网关（L2bridge）_模式并在以下列出的任何云服务上托管节点，则必须在启动时禁用Linux或Windows主机的私有IP地址检查。要禁用每个节点的此检查，请按照下面每个服务提供的说明进行操作。

服务	禁用私有IP地址检查的说明
Amazon EC2	禁用源/目标检查
谷歌GCE	为实例启用IP转发（默认情况下，虚拟机无法转发由另一虚拟机发起的数据包）
Azure虚拟机	启用或禁用IP转发

服务

禁用私有IP地址检查的说明

Amazon EC2

谷歌GCE

为实例启用IP转发（默认情况下，虚拟机无法转发由另一虚拟机发起的数据包）

Azure虚拟机

如果您使用Flannel的 主机网关（L2bridge）后端，则同一节点上的所有容器都属于一个私有子网，流量通过主机网络从一个节点上的子网路由到另一个节点上的子网。

当在AWS、虚拟化集群或裸机服务器上配置工作节点时，请确保它们属于同一二层子网。如果节点不属于同一层2子网，`host-gw`网络将无法工作。
当在GCE或Azure上配置工作节点时，它们不在同一层2子网。GCE和Azure上的节点属于可路由的层3网络。请按照以下说明配置GCE和Azure，以便云网络知道如何路由每个节点上的主机子网。

要在GCE或Azure上配置主机子网路由，首先运行以下命令以找出每个工作节点上的主机子网：

kubectl get nodes -o custom-columns=nodeName:.metadata.name,nodeIP:status.addresses[0].address,routeDestination:.spec.podCIDR

然后按照每个云服务提供商的说明为每个节点配置路由规则：

服务	注意事项
谷歌GCE	对于 GCE，为每个节点添加静态路由：添加静态路由。
Azure虚拟机	对于 Azure，创建一个路由表：自定义路由：用户定义。

服务

注意事项

谷歌GCE

对于 GCE，为每个节点添加静态路由：添加静态路由。

Azure虚拟机

对于 Azure，创建一个路由表：自定义路由：用户定义。