Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Pelajari tentang Jaringan VPC dan Load Balancing dalam Mode Otomatis EKS

PDF
RSS
Mode fokus
Pelajari tentang Jaringan VPC dan Load Balancing dalam Mode Otomatis EKS - Amazon EKS
Kemampuan jaringanPenyeimbangan beban

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Topik ini menjelaskan cara mengonfigurasi jaringan Virtual Private Cloud (VPC) dan fitur load balancing di Mode Otomatis EKS. Sementara EKS Auto Mode mengelola sebagian besar komponen jaringan secara otomatis, Anda masih dapat menyesuaikan aspek-aspek tertentu dari konfigurasi jaringan cluster Anda melalui NodeClass sumber daya dan anotasi penyeimbang beban.

Saat Anda menggunakan Mode Otomatis EKS, AWS mengelola konfigurasi VPC Container Network Interface (CNI) dan penyediaan penyeimbang beban untuk klaster Anda. Anda dapat memengaruhi perilaku jaringan dengan mendefinisikan NodeClass objek dan menerapkan anotasi spesifik ke sumber daya Layanan dan Ingress Anda, sambil mempertahankan model operasional otomatis yang disediakan oleh Mode Otomatis EKS.

Kemampuan jaringan

EKS Auto Mode memiliki kemampuan jaringan baru yang menangani jaringan node dan pod. Anda dapat mengonfigurasinya dengan membuat objek NodeClass Kubernetes.

Opsi konfigurasi untuk AWS VPC CNI sebelumnya tidak akan berlaku untuk Mode Otomatis EKS.

Konfigurasikan jaringan dengan NodeClass

NodeClass Sumber daya dalam Mode Otomatis EKS memungkinkan Anda untuk menyesuaikan aspek-aspek tertentu dari kemampuan jaringan. Melalui NodeClass, Anda dapat menentukan pilihan grup keamanan, mengontrol penempatan node di seluruh subnet VPC, mengatur kebijakan SNAT, mengonfigurasi kebijakan jaringan, dan mengaktifkan pencatatan peristiwa jaringan. Pendekatan ini mempertahankan model operasional otomatis dari Mode Otomatis EKS sambil memberikan fleksibilitas untuk kustomisasi jaringan.

Anda dapat menggunakan NodeClass untuk:

  • Pilih Grup Keamanan untuk Node

  • Kontrol bagaimana node ditempatkan pada Subnet VPC

  • Mengatur Kebijakan SNAT Node ke random atau disabled

  • Setel Kebijakan Jaringan ke Default Deny atau Default Allow

  • Aktifkan Network Event Logging ke file.

Pelajari cara Membuat Amazon EKS NodeClass.

Pertimbangan

Mode Otomatis EKS mendukung:

  • Kebijakan Jaringan EKS.

  • HostNetworkOpsi HostPort dan untuk Kubernetes Pods.

  • Pod dalam subnet publik atau pribadi.

Mode Otomatis EKS tidak mendukung:

  • Grup Keamanan per Pod (SGPP).

  • Jaringan Kustom. Alamat IP Pod dan Node harus berasal dari Blok CIDR yang sama.

  • IP hangat, awalan hangat, dan konfigurasi ENI hangat.

  • Konfigurasi target IP minimum.

  • Mengaktifkan atau menonaktifkan delegasi awalan.

  • Konfigurasi lain yang didukung oleh CNI open-source AWS .

  • Konfigurasi Kebijakan Jaringan seperti penyesuaian timer conntrack (default adalah 300s).

  • Mengekspor log peristiwa jaringan ke CloudWatch.

Penyeimbangan beban

Anda mengonfigurasi AWS Elastic Load Balancer yang disediakan oleh Mode Otomatis EKS menggunakan anotasi pada resource Service dan Ingress.

Untuk informasi selengkapnya, lihat Buat IngressClass untuk mengkonfigurasi Application Load Balancer atau Gunakan Anotasi Layanan untuk mengonfigurasi Network Load Balancers.

Pertimbangan untuk penyeimbangan beban dengan Mode Otomatis EKS

  • Mode penargetan default adalah Mode IP, bukan Mode Instance.

  • Mode Otomatis EKS hanya mendukung Mode Grup Keamanan untuk Network Load Balancer.

  • AWS tidak mendukung migrasi penyeimbang beban dari pengontrol penyeimbang AWS beban yang dikelola sendiri ke manajemen dengan Mode Otomatis EKS.

  • networking.ingress.ipBlockBidang dalam TargetGroupBinding spesifikasi tidak didukung.

  • Jika node pekerja Anda menggunakan grup keamanan khusus (bukan pola –0— penamaan), peran klaster Anda memerlukan izin IAM tambahan. Kebijakan default yang dikelola EKS hanya mengizinkan EKS untuk memodifikasi grup keamanan bernama. –1— Tanpa izin untuk memodifikasi grup keamanan kustom Anda, EKS tidak dapat menambahkan aturan masuk yang diperlukan yang memungkinkan lalu lintas ALB/NLB mencapai pod Anda.

  • Anda tidak dapat membawa kelompok sasaran Anda sendiri.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.