Creación de una VPC para su clúster de Amazon EKS - Amazon EKS

Creación de una VPC para su clúster de Amazon EKS

Amazon Virtual Private Cloud (Amazon VPC) le permite lanzar recursos de AWS en una red virtual que haya definido. Esta red virtual es muy similar a la red tradicional que usaría en su propio centro de datos, pero con los beneficios que supone utilizar la infraestructura escalable de AWS. A fin de obtener más información, consulte la Guía del usuario de Amazon VPC y Desmitificar redes de clúster para nodos de Amazon EKS.

Si desea utilizar una VPC existente, debe cumplir los requisitos específicos para su uso con Amazon EKS. Para obtener más información, consulte Consideraciones sobre la VPC del clúster. Este tema le guía a través de la creación de una VPC para el clúster mediante una de las siguientes configuraciones:

  • Subredes públicas y privadas: esta VPC tiene dos subredes públicas y dos privadas. Una subred pública y una subred privada se implementan en la misma zona de disponibilidad. Las otras subredes públicas y privadas se implementan en una segunda zona de disponibilidad en la misma región. Recomendamos esta opción para todas las implementaciones de producción. Esta opción permite implementar los nodos en subredes privadas y permite a Kubernetes implementar balanceadores de carga en las subredes públicas que pueden equilibrar el tráfico de carga en pods que se ejecutan en nodos en las subredes privadas.

    Lasdirecciones IP públicas se asignan automáticamente a los recursos implementados en una de las subredes públicas, pero las direcciones IP públicas no se asignan a ningún recurso implementado en las subredes privadas. Los nodos de las subredes privadas pueden comunicarse con el clúster y otros servicios de AWS, y los pods pueden comunicarse por tráfico saliente a Internet a través de una gateway NAT que se implementa en cada zona de disponibilidad. Se implementa un grupo de seguridad que deniega todo el tráfico entrante y permite todo el tráfico saliente. Las subredes están etiquetadas para que Kubernetes pueda implementar balanceadores de carga en ellas. Para obtener más información acerca del etiquetado de subredes, consulte Etiquetado de subredes. Para obtener más información acerca de este tipo de VPC, vea VPC con subredes públicas y privadas (NAT).

  • Solo subredes públicas: esta VPC tiene tres subredes públicas que se implementan en diferentes zonas de disponibilidad de la región. A todos los nodos se les asignan de forma automática direcciones IP públicas y pueden enviar y recibir tráfico de Internet a través de una gateway de Internet. Se implementa un grupo de seguridad que deniega todo el tráfico entrante y permite todo el tráfico saliente. Las subredes están etiquetadas para que Kubernetes pueda implementar balanceadores de carga en ellas. Para obtener más información acerca del etiquetado de subredes, consulte Etiquetado de subredes. Para obtener más información acerca de este tipo de VPC, consulte VPC con una única subred pública.

  • Solo subredes privadas: esta VPC tiene tres subredes privadas que se implementan en diferentes zonas de disponibilidad de la región. Todos los nodos pueden, opcionalmente, enviar y recibir tráfico de Internet a través de una instancia NAT o una gateway NAT. Se implementa un grupo de seguridad que deniega todo el tráfico entrante y permite todo el tráfico saliente. Las subredes están etiquetadas para que Kubernetes pueda implementar balanceadores de carga internos en ellas. Para obtener más información acerca del etiquetado de subredes, consulte Etiquetado de subredes. Para obtener más información sobre este tipo de VPC, consulte VPC solo con una subred privada y acceso a AWS Site-to-Site VPN.

    importante

    Existen requisitos adicionales si la VPC no tiene acceso a Internet saliente, por ejemplo, a través de una instancia NAT, una gateway NAT, una VPN o una conexión directa. Debe omitir la introspección del clúster de EKS al proporcionar la entidad de certificación del clúster y el punto de enlace de la API del clúster a los nodos. También es posible que tenga que configurar los puntos de enlace de la VPC que aparecen en Modificar el acceso al punto de enlace del clúster.

importante

Si ha implementado una VPC mediante eksctl o con alguna de las plantillas de VPC de AWS CloudFormation de Amazon EKS:

  • A partir del 26 de marzo de 2020: las subredes públicas asignan de forma automática las direcciones IPv4 públicas a los nodos nuevos implementados en subredes públicas.

  • Antes del 26 de marzo de 2020: las subredes públicas no asignan de forma automática las direcciones IPv4 públicas a los nodos nuevos implementados en subredes públicas.

Este cambio afecta a los nuevos grupos de nodos implementados en subredes públicas de las siguientes formas:

Creación de una VPC para su clúster de Amazon EKS

Puede crear una VPC con subredes públicas y privadas, solo subredes públicas o solo subredes privadas. Seleccione la pestaña con la descripción del tipo de VPC que le gustaría crear.

Public and private subnets

Crear una VPC para el clúster con subredes públicas y privadas

  1. Abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  2. En la barra de navegación, seleccione una región compatible con Amazon EKS.

  3. Elija Create stack (Crear pila), With new resources (standard) (Con nuevos recursos [estándar]).

  4. En Choose a template (Elegir una plantilla), seleccione Specify an Amazon S3 template URL (Especificar una URL de plantilla de Amazon S3).

  5. Pegue la URL siguiente en el área de texto y elija Next (Siguiente).

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
  6. En la página Specify Details (Especificar detalles), rellene los parámetros como corresponda y, a continuación, elija Next (Siguiente).

    • Stack name (Nombre de pila): elija un nombre para la pila de AWS CloudFormation. Por ejemplo, puede llamarla eks-vpc.

    • VpcBlock: elija un rango de CIDR para la VPC. A cada nodo de trabajo, pod y balanceador de carga que implemente se le asigna una dirección IP de este bloque. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo. Para obtener más información, consulte Tamaño de la subred y VPC en la Guía del usuario de Amazon VPC. También puede agregar bloques de CIDR adicionales a la VPC una vez creada.

    • PublicSubnet01Block: especifique un bloque de CIDR para la subred pública 1. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

    • PublicSubnet02Block: especifique un bloque de CIDR para la subred pública 2. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

    • PrivateSubnet01Block: especifique un bloque de CIDR para la subred privada 1. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

    • PrivateSubnet02Block: especifique un bloque de CIDR para la subred privada 2. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

  7. (Opcional) En la página Options (Opciones), marque los recursos de la pila. Seleccione Siguiente.

  8. En la página Review (Revisar), elija Create (Crear).

  9. Una vez creada la pila, selecciónela en la consola y elija Outputs (Salidas).

  10. Anote el valor de SecurityGroups (Grupos de seguridad) correspondiente al grupo de seguridad que se ha creado. Al agregar nodos al clúster, debe especificar el ID del grupo de seguridad. Este grupo de seguridad se aplica a las interfaces de red elásticas que crea Amazon EKS en las subredes y que permiten al plano de control de comunicarse con los nodos. Estas interfaces de red cuentan con Amazon EKS <cluster name> en su descripción.

  11. Registre el VpcId de la VPC que ha creado. Lo necesitará al lanzar la plantilla del grupo de nodos.

  12. Registre los SubnetIds de las subredes que se crearon y si las creó como subredes públicas o privadas. Al agregar nodos al clúster, debe especificar los ID de las subredes en las que desea lanzar los nodos.

Only public subnets

Para crear la VPC de su clúster únicamente con subredes públicas

  1. Abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  2. En la barra de navegación, seleccione una región compatible con Amazon EKS.

  3. Elija Create stack (Crear pila), With new resources (standard) (Con nuevos recursos [estándar]).

  4. En Choose a template (Elegir una plantilla), seleccione Specify an Amazon S3 template URL (Especificar una URL de plantilla de Amazon S3).

  5. Pegue la URL siguiente en el área de texto y elija Next (Siguiente).

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-sample.yaml
  6. En la página Specify Details (Especificar detalles), rellene los parámetros como corresponda y, a continuación, elija Next (Siguiente).

    • Stack name (Nombre de pila): elija un nombre para la pila de AWS CloudFormation. Por ejemplo, puede llamarla eks-vpc.

    • VpcBlock: elija un bloque de CIDR para la VPC. A cada nodo de trabajo, pod y balanceador de carga que implemente se le asigna una dirección IP de este bloque. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo. Para obtener más información, consulte Tamaño de la subred y VPC en la Guía del usuario de Amazon VPC. También puede agregar bloques de CIDR adicionales a la VPC una vez creada.

    • Subnet01Block: especifique un bloque de CIDR para la subred 1. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

    • Subnet02Block: especifique un bloque de CIDR para la subred 2. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

    • Subnet03Block: especifique un bloque de CIDR para la subred 3. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

  7. (Opcional) En la página Options (Opciones), marque los recursos de la pila. Seleccione Siguiente.

  8. En la página Review (Revisar), elija Create (Crear).

  9. Una vez creada la pila, selecciónela en la consola y elija Outputs (Salidas).

  10. Anote el valor de SecurityGroups (Grupos de seguridad) correspondiente al grupo de seguridad que se ha creado. Al agregar nodos al clúster, debe especificar el ID del grupo de seguridad. Este grupo de seguridad se aplica a las interfaces de red elásticas que crea Amazon EKS en las subredes y que permiten al plano de control de comunicarse con los nodos. Estas interfaces de red cuentan con Amazon EKS <cluster name> en su descripción.

  11. Registre el VpcId de la VPC que ha creado. Lo necesitará al lanzar la plantilla del grupo de nodos.

  12. Anote el valor de SubnetIds de las subredes que se han creado. Al agregar nodos al clúster, debe especificar los ID de las subredes en las que desea lanzar los nodos.

Only private subnets

Para crear la VPC de su clúster únicamente con subredes privadas, realice el siguiente procedimiento:

  1. Abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  2. En la barra de navegación, seleccione una región compatible con Amazon EKS.

  3. Elija Create stack (Crear pila), With new resources (standard) (Con nuevos recursos [estándar]).

  4. En Choose a template (Elegir una plantilla), seleccione Specify an Amazon S3 template URL (Especificar una URL de plantilla de Amazon S3).

  5. Pegue la URL siguiente en el área de texto y elija Next (Siguiente).

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-fully-private-vpc.yaml
  6. En la página Specify Details (Especificar detalles), rellene los parámetros como corresponda y, a continuación, elija Next (Siguiente).

    • Stack name (Nombre de pila): elija un nombre para la pila de AWS CloudFormation. Por ejemplo, puede llamarla eks-vpc.

    • VpcBlock: elija un bloque de CIDR para la VPC. A cada nodo de trabajo, pod y balanceador de carga que implemente se le asigna una dirección IP de este bloque. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo. Para obtener más información, consulte Tamaño de la subred y VPC en la Guía del usuario de Amazon VPC. También puede agregar bloques de CIDR adicionales a la VPC una vez creada.

    • PrivateSubnet01Block: especifique un bloque de CIDR para la subred 1. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

    • PrivateSubnet02Block: especifique un bloque de CIDR para la subred 2. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

    • PrivateSubnet03Block: especifique un bloque de CIDR para la subred 3. El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no lo hace, puede cambiarlo

  7. (Opcional) En la página Options (Opciones), marque los recursos de la pila. Seleccione Siguiente.

  8. En la página Review (Revisar), elija Create (Crear).

  9. Una vez creada la pila, selecciónela en la consola y elija Outputs (Salidas).

  10. Anote el valor de SecurityGroups (Grupos de seguridad) correspondiente al grupo de seguridad que se ha creado. Al agregar nodos al clúster, debe especificar el ID del grupo de seguridad. Este grupo de seguridad se aplica a las interfaces de red elásticas que Amazon EKS crea en las subredes y que permiten al plano de control comunicarse con los nodos. Estas interfaces de red cuentan con Amazon EKS <cluster name> en su descripción.

  11. Registre el VpcId de la VPC que ha creado. Lo necesitará al lanzar la plantilla del grupo de nodos.

  12. Anote el valor de SubnetIds de las subredes que se han creado. Al agregar nodos al clúster, debe especificar los ID de las subredes en las que desea lanzar los nodos.

Pasos siguientes

Una vez que haya creado la VPC, puede probar la explicación Introducción a Amazon EKS.