Membuat VPC untuk klaster Amazon EKS Anda - Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat VPC untuk klaster Amazon EKS Anda

Anda dapat menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini sangat mirip dengan jaringan tradisional yang mungkin Anda operasikan di pusat data Anda sendiri. Namun, ia datang dengan manfaat menggunakan infrastruktur yang dapat diskalakan dari Amazon Web Services. Kami menyarankan Anda untuk memiliki pemahaman menyeluruh tentang layanan VPC Amazon sebelum menerapkan cluster Amazon EKS produksi. Untuk informasi selengkapnya, silakan lihat ACL Jaringan di Panduan Pengguna Amazon VPC.

Kluster, node, dan Kubernetes sumber daya Amazon EKS disebarkan ke VPC. Jika Anda ingin menggunakan VPC yang ada dengan Amazon EKS, VPC itu harus memenuhi persyaratan yang dijelaskan di. Persyaratan dan pertimbangan Amazon EKS VPC dan subnet Topik ini menjelaskan cara membuat VPC yang memenuhi persyaratan Amazon EKS menggunakan templat yang disediakan AWS CloudFormation Amazon EKS. Setelah menerapkan template, Anda dapat melihat sumber daya yang dibuat oleh template untuk mengetahui dengan tepat sumber daya apa yang dibuatnya, dan konfigurasi sumber daya tersebut.

Prasyarat

Untuk membuat VPC untuk Amazon EKS, Anda harus memiliki izin IAM yang diperlukan untuk membuat sumber daya Amazon VPC. Sumber daya ini adalah VPC, subnet, grup keamanan, tabel dan rute rute, dan gateway internet dan NAT. Untuk informasi selengkapnya, lihat Membuat VPC dengan kebijakan contoh subnet publik di Panduan Pengguna Amazon VPC dan daftar lengkap Tindakan, sumber daya, dan kunci kondisi untuk Amazon EC2 di Referensi Otorisasi Layanan.

Anda dapat membuat VPC dengan subnet publik dan privat, subnet publik saja, atau subnet privat saja.

Public and private subnets

VPC ini memiliki dua subnet publik dan dua subnet pribadi. Tabel rute terkait subnet publik memiliki rute ke gateway internet. Namun, tabel rute subnet pribadi tidak memiliki rute ke gateway internet. Satu subnet publik dan satu subnet privat di-deploy ke Availability Zone yang sama. Subnet publik dan pribadi lainnya dikerahkan ke Availability Zone kedua dalam hal yang sama. Wilayah AWS Kami merekomendasikan opsi ini untuk sebagian besar penerapan.

Dengan opsi ini, Anda dapat menyebarkan node Anda ke subnet pribadi. Opsi ini memungkinkan Kubernetes untuk menyebarkan penyeimbang beban ke subnet publik yang dapat memuat lalu lintas keseimbangan ke Pods node di subnet pribadi. IPv4Alamat publik secara otomatis ditetapkan ke node yang disebarkan ke subnet publik, tetapi IPv4 alamat publik tidak ditetapkan ke node yang disebarkan ke subnet pribadi.

Anda juga dapat menetapkan IPv6 alamat ke node di subnet publik dan pribadi. Node dalam subnet pribadi dapat berkomunikasi dengan cluster dan lainnya Layanan AWS. Podsdapat berkomunikasi ke internet melalui gateway NAT menggunakan IPv4 alamat atau gateway Internet outbound-only menggunakan alamat yang digunakan di setiap Availability IPv6 Zone. Grup keamanan dikerahkan yang memiliki aturan yang menolak semua lalu lintas masuk dari sumber selain cluster atau node tetapi memungkinkan semua lalu lintas keluar. Subnet diberi tag sehingga Kubernetes dapat menyebarkan penyeimbang beban ke mereka.

Untuk membuat VPC Anda

  1. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Dari bilah navigasi, pilih Wilayah AWS yang mendukung Amazon EKS.

  3. Pilih Buat tumpukan, Dengan sumber daya baru (standar).

  4. Di bawah Prasyarat - Siapkan templat, pastikan Template sudah siap dipilih dan kemudian di bawah Tentukan templat, pilih URL Amazon S3.

  5. Anda dapat membuat VPC yang hanya mendukung IPv4, atau VPC yang mendukung dan. IPv4 IPv6 Tempelkan salah satu URL berikut ke area teks di bawah URL Amazon S3 dan pilih Berikutnya:

    • IPv4

      https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml

    • IPv4 dan IPv6

      https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-ipv6-vpc-public-private-subnets.yaml

  6. Pada halaman Tentukan detail tumpukan, masukkan parameter, lalu pilih Berikutnya.

    • Nama tumpukan: Pilih nama tumpukan untuk tumpukan AWS CloudFormation Anda. Misalnya, Anda dapat menggunakan nama template yang Anda gunakan pada langkah sebelumnya. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam Wilayah AWS dan Akun AWS tempat Anda membuat cluster.

    • VpcBlock: Pilih rentang IPv4 CIDR untuk VPC Anda. Setiap node,Pod, dan penyeimbang beban yang Anda terapkan diberi IPv4 alamat dari blok ini. IPv4Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Untuk informasi selengkapnya, lihat Pengukuran VPC and subnet dalam Panduan Pengguna Amazon VPC. Anda juga dapat menambahkan blok CIDR tambahan ke VPC setelah dibuat. Jika Anda membuat IPv6 VPC, rentang IPv6 CIDR secara otomatis ditetapkan untuk Anda dari ruang Alamat Unicast Global Amazon.

    • PublicSubnet01Block: Tentukan blok IPv4 CIDR untuk subnet publik 1. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya. Jika Anda membuat IPv6 VPC, blok ini ditentukan untuk Anda dalam template.

    • PublicSubnet02Block: Tentukan blok IPv4 CIDR untuk subnet publik 2. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya. Jika Anda membuat IPv6 VPC, blok ini ditentukan untuk Anda dalam template.

    • PrivateSubnet01Block: Tentukan blok IPv4 CIDR untuk subnet pribadi 1. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya. Jika Anda membuat IPv6 VPC, blok ini ditentukan untuk Anda dalam template.

    • PrivateSubnet02Block: Tentukan blok IPv4 CIDR untuk subnet pribadi 2. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya. Jika Anda membuat IPv6 VPC, blok ini ditentukan untuk Anda dalam template.

  7. (Opsional) Pada halaman Configure stack options, beri tag sumber daya tumpukan Anda dan kemudian pilih Berikutnya.

  8. Di halaman Tinjau, pilih Buat tumpukan.

  9. Ketika tumpukan Anda dibuat, pilih tumpukan tersebut di konsol dan pilih Outputs.

  10. Rekam VpcIduntuk VPC yang dibuat. Anda membutuhkan ini ketika Anda membuat cluster dan node Anda.

  11. Rekam subnet yang dibuat dan apakah Anda membuatnya sebagai subnet publik atau pribadi. SubnetIds Anda memerlukan setidaknya dua dari ini ketika Anda membuat cluster dan node Anda.

  12. Jika Anda membuat IPv4 VPC, lewati langkah ini. Jika Anda membuat IPv6 VPC, Anda harus mengaktifkan opsi IPv6 alamat penetapan otomatis untuk subnet publik yang dibuat oleh templat. Pengaturan itu sudah diaktifkan untuk subnet pribadi. Untuk mengaktifkan pengaturan, selesaikan langkah-langkah berikut:

    1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

    2. Di panel navigasi kiri, pilih Subnet

    3. Pilih salah satu subnet publik Anda (stack-name/SubnetPublic01 atau stack-name/SubnetPublic02 berisi kata public) dan pilih Actions, Edit pengaturan subnet.

    4. Pilih kotak centang Aktifkan IPv6 alamat penetapan otomatis dan kemudian pilih Simpan.

    5. Selesaikan langkah-langkah sebelumnya lagi untuk subnet publik Anda yang lain.

Only public subnets

VPC ini memiliki tiga subnet publik yang digunakan ke Availability Zone yang berbeda dalam file. Wilayah AWS Semua node secara otomatis diberi IPv4 alamat publik dan dapat mengirim dan menerima lalu lintas internet melalui gateway internet. Sebuah grup keamanan di-deploy, dimana ia menolak semua lalu lintas masuk dan mengizinkan semua lalu lintas keluar. Subnet diberi tag sehingga Kubernetes dapat menyebarkan penyeimbang beban ke mereka.

Untuk membuat VPC Anda

  1. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Dari bilah navigasi, pilih Wilayah AWS yang mendukung Amazon EKS.

  3. Pilih Buat tumpukan, Dengan sumber daya baru (standar).

  4. Di bawah Siapkan template, pastikan Template sudah siap dipilih dan kemudian di bawah Sumber template, pilih URL Amazon S3.

  5. Rekatkan URL berikut ke area teks di bawah URL Amazon S3 dan pilih Berikutnya:

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-sample.yaml

  6. Pada halaman Tentukan Detail, masukkan parameter, lalu pilih Berikutnya.

    • Nama tumpukan: Pilih nama tumpukan untuk tumpukan AWS CloudFormation Anda. Misalnya, Anda bisa menyebutnyaamazon-eks-vpc-sample. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam Wilayah AWS dan Akun AWS tempat Anda membuat cluster.

    • VpcBlock: Pilih blok CIDR untuk VPC Anda. Setiap node,Pod, dan penyeimbang beban yang Anda terapkan diberi IPv4 alamat dari blok ini. IPv4Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Untuk informasi selengkapnya, lihat Pengukuran VPC and subnet dalam Panduan Pengguna Amazon VPC. Anda juga dapat menambahkan blok CIDR tambahan ke VPC setelah dibuat.

    • Subnet01Block: Tentukan blok CIDR untuk subnet 1. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

    • Subnet02Block: Tentukan blok CIDR untuk subnet 2. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

    • Subnet03Block: Tentukan blok CIDR untuk subnet 3. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

  7. (Opsional) Di halaman Opsi, tandai sumber daya tumpukan Anda. Pilih Selanjutnya.

  8. Pada halaman Tinjauan, pilih Buat.

  9. Ketika tumpukan Anda dibuat, pilih tumpukan tersebut di konsol dan pilih Outputs.

  10. Rekam VpcIduntuk VPC yang dibuat. Anda membutuhkan ini ketika Anda membuat cluster dan node Anda.

  11. Rekam SubnetIdsuntuk subnet yang dibuat. Anda memerlukan setidaknya dua dari ini ketika Anda membuat cluster dan node Anda.

  12. (Opsional) Kluster apa pun yang Anda terapkan ke VPC ini dapat menetapkan alamat IPv4 pribadi ke alamat Anda dan. Pods services Jika Anda ingin menerapkan cluster ke VPC ini untuk menetapkan IPv6 alamat pribadi ke Pods danservices, buat pembaruan ke VPC, subnet, tabel rute, dan grup keamanan Anda. Untuk informasi selengkapnya, lihat Memigrasi VPC yang ada dari IPv4 ke IPv6 dalam Panduan Pengguna Amazon VPC. Amazon EKS mengharuskan subnet Anda mengaktifkan opsi Auto-assign IPv6 alamat. Secara default, ini dinonaktifkan.

Only private subnets

VPC ini memiliki tiga subnet pribadi yang digunakan ke Availability Zone yang berbeda di. Wilayah AWS Sumber daya yang dikerahkan ke subnet tidak dapat mengakses internet, juga tidak dapat mengakses sumber daya internet di subnet. Template membuat titik akhir VPC menggunakan AWS PrivateLink beberapa node Layanan AWS yang biasanya perlu diakses. Jika node Anda memerlukan akses internet keluar, Anda dapat menambahkan gateway NAT publik di Availability Zone setiap subnet setelah VPC dibuat. Grup keamanan dibuat yang menyangkal semua lalu lintas masuk, kecuali dari sumber daya yang dikerahkan ke subnet. Grup keamanan juga memungkinkan semua lalu lintas keluar. Subnet diberi tag sehingga Kubernetes dapat menyebarkan penyeimbang beban internal kepada mereka. Jika Anda membuat VPC dengan konfigurasi ini, lihat Menyebarkan kluster pribadi dengan akses internet terbatas persyaratan dan pertimbangan tambahan.

Untuk membuat VPC Anda

  1. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Dari bilah navigasi, pilih Wilayah AWS yang mendukung Amazon EKS.

  3. Pilih Buat tumpukan, Dengan sumber daya baru (standar).

  4. Di bawah Siapkan template, pastikan Template sudah siap dipilih dan kemudian di bawah Sumber template, pilih URL Amazon S3.

  5. Rekatkan URL berikut ke area teks di bawah URL Amazon S3 dan pilih Berikutnya:

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-fully-private-vpc.yaml

  6. Pada halaman Tentukan Detail, masukkan parameter dan kemudian pilih Berikutnya.

    • Nama tumpukan: Pilih nama tumpukan untuk tumpukan AWS CloudFormation Anda. Misalnya, Anda bisa menyebutnyaamazon-eks-fully-private-vpc. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam Wilayah AWS dan Akun AWS tempat Anda membuat cluster.

    • VpcBlock: Pilih blok CIDR untuk VPC Anda. Setiap node,Pod, dan penyeimbang beban yang Anda terapkan diberi IPv4 alamat dari blok ini. IPv4Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Untuk informasi selengkapnya, lihat Pengukuran VPC and subnet dalam Panduan Pengguna Amazon VPC. Anda juga dapat menambahkan blok CIDR tambahan ke VPC setelah dibuat.

    • PrivateSubnet01Block: Tentukan blok CIDR untuk subnet 1. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

    • PrivateSubnet02Block: Tentukan blok CIDR untuk subnet 2. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

    • PrivateSubnet03Block: Tentukan blok CIDR untuk subnet 3. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

  7. (Opsional) Di halaman Opsi, tandai sumber daya tumpukan Anda. Pilih Selanjutnya.

  8. Pada halaman Tinjauan, pilih Buat.

  9. Ketika tumpukan Anda dibuat, pilih tumpukan tersebut di konsol dan pilih Outputs.

  10. Rekam VpcIduntuk VPC yang dibuat. Anda membutuhkan ini ketika Anda membuat cluster dan node Anda.

  11. Rekam SubnetIdsuntuk subnet yang dibuat. Anda memerlukan setidaknya dua dari ini ketika Anda membuat cluster dan node Anda.

  12. (Opsional) Kluster apa pun yang Anda terapkan ke VPC ini dapat menetapkan alamat IPv4 pribadi ke alamat Anda dan. Pods services Jika Anda ingin menyebarkan cluster ke VPC ini untuk menetapkan IPv6 alamat pribadi ke Pods danservices, buat pembaruan ke VPC, subnet, tabel rute, dan grup keamanan Anda. Untuk informasi selengkapnya, lihat Memigrasi VPC yang ada dari IPv4 ke IPv6 dalam Panduan Pengguna Amazon VPC. Amazon EKS mengharuskan subnet Anda mengaktifkan opsi Auto-assign IPv6 alamat (dinonaktifkan secara default).