Amazon EKS
ユーザーガイド

Amazon EKS クラスター用の VPC の作成

Amazon Virtual Private Cloud (Amazon VPC) を使用すると、定義した仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。詳細については、「Amazon VPC ユーザーガイド」を参照してください。

このトピックでは、3 つのパブリックサブネット、または 2 つのパブリックサブネットと 2 つのプライベートサブネットを持つ VPC の作成を案内します。この VPC では、NAT ゲートウェイを介したインターネットアクセスが可能です。この VPC を Amazon EKS クラスターで使用します。ワーカーノード用のプライベートサブネットと Kubernetes 用のパブリックサブネットを使用して、パブリックのロードバランサーを作成するネットワークアーキテクチャをお勧めします。

目的の VPC 設定を表すタブを下で選択します。

Only public subnetsPublic and private subnets
Only public subnets

パブリックサブネットのみを持つクラスター VPC を作成するには

  1. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

  2. ナビゲーションバーで、Amazon EKS をサポートするリージョンを選択します。

  3. [スタックの作成] を選択します。

  4. [Choose a template (テンプレートの選択)] で、[Specify an Amazon S3 template URL (Amazon S3 テンプレート URL の指定)] を選択します。

  5. 以下の URL をテキストエリアに貼り付けて、[次へ] を選択します。

    https://amazon-eks.s3-us-west-2.amazonaws.com/cloudformation/2019-10-08/amazon-eks-vpc-sample.yaml
  6. [詳細の指定] ページで、必要に応じてパラメータを指定し、[次へ] を選択します。

    • Stack name: AWS CloudFormation スタックのスタック名を選択します。たとえば、[eks-vpc] に呼び出します。

    • VpcBlock: VPC の CIDR 範囲を選択します。デフォルト値をそのまま使用できます。

    • Subnet01Block: サブネット 1 の CIDR 範囲を指定します。ポッドで数多くの IP アドレスを使用できるよう、デフォルト値のままにしておくことをお勧めします。

    • Subnet02Block: サブネット 2 の CIDR 範囲を指定します。ポッドで数多くの IP アドレスを使用できるよう、デフォルト値のままにしておくことをお勧めします。

    • Subnet03Block: サブネット 3 の CIDR 範囲を指定します。ポッドで数多くの IP アドレスを使用できるよう、デフォルト値のままにしておくことをお勧めします。

  7. (オプション) [オプション] ページで、スタックリソースをタグ付けします。[次へ] を選択します。

  8. [Review] ページで、[Create ] を選択します。

  9. スタックが作成されたら、コンソールで選択し、[出力] を選択します。

  10. 作成されたセキュリティグループの [SecurityGroups] 値を記録します。これは、EKS クラスターを作成するときに必要です。このセキュリティグループは、Amazon EKS コントロールプレーンがワーカーノードと通信できるようにサブネット内に作成されたクロスアカウントの Elastic Network Interfaces に適用されます。

  11. 作成された VPC の [VpcId] を記録します。これは、ワーカーノードグループテンプレートを起動する際に必要になります。

  12. 作成されたサブネットの [SubnetIds] を記録します。これは、EKS クラスターを作成するときに必要です。これらは、ワーカーノードが起動するサブネットです。

Public and private subnets

パブリックサブネットとプライベートサブネットを持つクラスター VPC を作成するには

  1. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

  2. ナビゲーションバーで、Amazon EKS をサポートするリージョンを選択します。

  3. [スタックの作成] を選択します。

  4. [Choose a template (テンプレートの選択)] で、[Specify an Amazon S3 template URL (Amazon S3 テンプレート URL の指定)] を選択します。

  5. 以下の URL をテキストエリアに貼り付けて、[次へ] を選択します。

    https://amazon-eks.s3-us-west-2.amazonaws.com/cloudformation/2019-10-08/amazon-eks-vpc-private-subnets.yaml
  6. [詳細の指定] ページで、必要に応じてパラメータを指定し、[次へ] を選択します。

    • Stack name: AWS CloudFormation スタックのスタック名を選択します。たとえば、[eks-vpc] に呼び出します。

    • VpcBlock: VPC の CIDR 範囲を選択します。デフォルト値をそのまま使用できます。

    • PublicSubnet01Block: パブリックサブネット 1 の CIDR 範囲を指定します。ポッドで数多くの IP アドレスを使用できるよう、デフォルト値のままにしておくことをお勧めします。

    • PublicSubnet02Block: パブリックサブネット 2 の CIDR 範囲を指定します。ポッドで数多くの IP アドレスを使用できるよう、デフォルト値のままにしておくことをお勧めします。

    • PrivateSubnet01Block: プライベートサブネット 1 の CIDR 範囲を指定します。ポッドで数多くの IP アドレスを使用できるよう、デフォルト値のままにしておくことをお勧めします。

    • PrivateSubnet02Block: プライベートサブネット 2 の CIDR 範囲を指定します。ポッドで数多くの IP アドレスを使用できるよう、デフォルト値のままにしておくことをお勧めします。

  7. (オプション) [オプション] ページで、スタックリソースをタグ付けします。[次へ] を選択します。

  8. [Review] ページで、[Create ] を選択します。

  9. スタックが作成されたら、コンソールで選択し、[出力] を選択します。

  10. 作成されたセキュリティグループの [SecurityGroups] 値を記録します。これは、EKS クラスターを作成するときに必要です。このセキュリティグループは、Amazon EKS コントロールプレーンがワーカーノードと通信できるようにサブネット内に作成されたクロスアカウントの Elastic Network Interfaces に適用されます。

  11. 作成された VPC の [VpcId] を記録します。これは、ワーカーノードグループテンプレートを起動する際に必要になります。

  12. 作成されたサブネットの [SubnetIds] を記録します。これは、EKS クラスターを作成するときに必要です。これらは、ワーカーノードが起動するサブネットです。

  13. Kubernetes で内部ロードバランサーに使用できるよう、プライベートサブネットにタグ付ける必要があります。

    1. https://console.aws.amazon.com/vpc/にある Amazon VPC コンソールを開きます。

    2. 左側のナビゲーションで、[サブネット] を選択します。

    3. Amazon EKS クラスターの VPC のプライベートサブネットの 1 つを選択し (文字列 PrivateSubnet を使用して絞り込むことができます)、[タグ] タブを選択して、[Add/Edit Tags (タグの追加/編集)] を選択します。

    4. [タグの作成] を選択し、次のキーと値を追加して、[保存] を選択します。

      キー

      kubernetes.io/role/internal-elb

      1

    5. VPC 内のプライベートサブネットごとに、以下のサブステップを繰り返します。

次のステップ

VPC を作成したら、Amazon EKS の開始方法 ウォークスルーを使用できますが、Amazon EKS クラスター VPC を作成する セクションをスキップして、クラスターにこれらのサブネットおよびセキュリティグループを使用できます。

このページの内容: