Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Persyaratan dan pertimbangan VPC klaster lokal dan subnet Amazon EKS
Saat membuat cluster lokal, Anda menentukan VPC dan setidaknya satu subnet pribadi yang berjalan di Outposts. Topik ini memberikan gambaran umum tentang persyaratan dan pertimbangan VPC dan subnet untuk klaster lokal Anda.
Persyaratan dan pertimbangan VPC
Saat Anda membuat klaster lokal, VPC yang Anda tentukan harus memenuhi persyaratan dan pertimbangan berikut:
-
Pastikan VPC memiliki alamat IP yang cukup untuk cluster lokal, node apa pun, dan Kubernetes sumber daya lain yang ingin Anda buat. Jika VPC yang ingin Anda gunakan tidak memiliki cukup alamat IP, tingkatkan jumlah alamat IP yang tersedia. Anda dapat melakukan ini dengan mengaitkan blok Classless Inter-Domain Routing (CIDR) tambahan dengan VPC Anda. Anda dapat mengaitkan blok CIDR pribadi (RFC 1918) dan publik (non-RFC 1918) ke VPC Anda baik sebelum atau setelah Anda membuat cluster Anda. Diperlukan waktu cluster hingga 5 jam agar blok CIDR yang Anda kaitkan dengan VPC dikenali.
-
VPC tidak dapat menetapkan awalan IP atau blok CIDR IPv6. Karena kendala ini, informasi yang tercakup dalam Tingkatkan jumlah alamat IP yang tersedia untuk node Amazon EC2 Anda dan IPv6alamat untuk cluster,Pods, dan services tidak berlaku untuk VPC Anda.
-
VPC memiliki nama host DNS dan resolusi DNS diaktifkan. Tanpa fitur ini, cluster lokal gagal dibuat, dan Anda perlu mengaktifkan fitur dan membuat ulang cluster Anda. Untuk informasi selengkapnya, lihat atribut DNS untuk VPC Anda di Panduan Pengguna Amazon VPC.
-
Untuk mengakses kluster lokal Anda melalui jaringan lokal Anda, VPC harus dikaitkan dengan tabel rute gateway lokal Outpost Anda. Untuk informasi selengkapnya, lihat asosiasi VPC di AWS Outposts Panduan Pengguna.
Persyaratan dan pertimbangan subnet
Saat Anda membuat cluster, tentukan setidaknya satu subnet pribadi. Jika Anda menentukan lebih dari satu subnet, instance bidang Kubernetes kontrol didistribusikan secara merata di seluruh subnet. Jika lebih dari satu subnet ditentukan, subnet harus ada di Outpost yang sama. Selain itu, subnet juga harus memiliki rute yang tepat dan izin grup keamanan untuk berkomunikasi satu sama lain. Saat Anda membuat cluster lokal, subnet yang Anda tentukan harus memenuhi persyaratan berikut:
-
Subnet semuanya berada di Outpost logis yang sama.
-
Subnet bersama-sama memiliki setidaknya tiga alamat IP yang tersedia untuk instance bidang Kubernetes kontrol. Jika tiga subnet ditentukan, setiap subnet harus memiliki setidaknya satu alamat IP yang tersedia. Jika dua subnet ditentukan, setiap subnet harus memiliki setidaknya dua alamat IP yang tersedia. Jika satu subnet ditentukan, subnet harus memiliki setidaknya tiga alamat IP yang tersedia.
-
Subnet memiliki rute ke gateway lokal rak Outpost untuk mengakses server Kubernetes API melalui jaringan lokal Anda. Jika subnet tidak memiliki rute ke gateway lokal rak Outpost, Anda harus berkomunikasi dengan server Kubernetes API Anda dari dalam VPC.
-
Subnet harus menggunakan penamaan berbasis alamat IP. Penamaan berbasis sumber daya Amazon EC2 tidak didukung oleh Amazon EKS.
Akses subnet ke Layanan AWS
Subnet pribadi cluster lokal di Outposts harus dapat berkomunikasi dengan Regional. Layanan AWS Anda dapat mencapai ini dengan menggunakan gateway NAT untuk akses internet keluar atau, jika Anda ingin menjaga semua lalu lintas pribadi dalam VPC Anda, menggunakan titik akhir VPC antarmuka.
Menggunakan gateway NAT
Subnet pribadi cluster lokal di Outposts harus memiliki tabel rute terkait yang memiliki rute ke gateway NAT di subnet publik yang berada di Availability Zone induk Outpost. Subnet publik harus memiliki rute ke gateway internet. Gateway NAT memungkinkan akses internet keluar dan mencegah koneksi masuk yang tidak diminta dari internet ke instance di Outpost.
Menggunakan VPC endpoint antarmuka
Jika subnet pribadi cluster lokal di Outposts tidak memiliki koneksi internet keluar, atau jika Anda ingin menjaga semua lalu lintas pribadi dalam VPC Anda, maka Anda harus membuat titik akhir VPC antarmuka berikut dan titik akhir gateway di subnet Regional sebelum membuat cluster Anda.
| Titik akhir | Tipe titik akhir |
|---|---|
com.amazonaws. |
Antarmuka |
com.amazonaws. |
Antarmuka |
com.amazonaws. |
Antarmuka |
com.amazonaws. |
Antarmuka |
com.amazonaws. |
Antarmuka |
com.amazonaws. |
Antarmuka |
com.amazonaws. |
Antarmuka |
com.amazonaws. |
Antarmuka |
com.amazonaws. |
Antarmuka |
com.amazonaws. |
Gateway |
Titik akhir harus memenuhi persyaratan berikut:
-
Dibuat di subnet pribadi yang terletak di Availability Zone induk Outpost Anda
-
Miliki nama DNS pribadi diaktifkan
-
Memiliki grup keamanan terlampir yang memungkinkan lalu lintas HTTPS masuk dari kisaran CIDR dari subnet pos terdepan pribadi.
Membuat titik akhir menimbulkan biaya. Untuk informasi selengkapnya, lihat Harga AWS PrivateLink
Buat VPC
Anda dapat membuat VPC yang memenuhi persyaratan sebelumnya menggunakan salah satu templat berikut: AWS CloudFormation
-
Template 1
- Template ini membuat VPC dengan satu subnet pribadi di Outpost dan satu subnet publik di. Wilayah AWS Subnet pribadi memiliki rute ke internet melalui NAT Gateway yang berada di subnet publik di. Wilayah AWS Template ini dapat digunakan untuk membuat cluster lokal di subnet dengan akses internet jalan keluar. -
Template 2
— Template ini membuat VPC dengan satu subnet pribadi di Outpost dan set minimum VPC Endpoint yang diperlukan untuk membuat cluster lokal di subnet yang tidak memiliki akses internet ingress atau egress (juga disebut sebagai subnet pribadi).
