在使用 EC2 執行個體存放區設定的 AWS Outpost 上，為 Amazon EKS 本機叢集建立 VPC 和子網路

建立本機叢集時，您需要指定 VPC 與至少一個在 Outpost 上執行的私人子網路。本主題概述本機叢集的 VPC 和子網路需求。

注意

如果您的 Outpost 是使用 Amazon EBS 而非 EC2 執行個體存放區設定，則本主題中所述的架構不適用於您的 Outpost。使用 EBS 設定的 Outpost 將繼續使用現有的本機叢集實作。如需詳細資訊，請參閱在 AWS Outpost 上為 Amazon EKS 叢集建立 VPC 和子網路。

如果您有興趣使用更新的本機叢集架構在 EBS 後端 Outpost 上建立本機叢集，請聯絡您的 AWS 客戶團隊。

VPC 要求

VPC 必須有足夠的 IP 地址，才能用於本機叢集、任何節點，以及您要建立的其他 Kubernetes 資源。您可以在建立叢集之前或之後，將其他 CIDR 區塊與 VPC 建立關聯。新關聯的 CIDR 區塊最多可能需要 1 小時才能辨識。
VPC 必須具有 DNS 主機名稱和 DNS 解析支援。否則，節點無法註冊至您的叢集。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的 VPC 的 DNS 屬性。
若要透過區域網路存取本機叢集，VPC 必須與 Outpost 的本機閘道路由表關聯。如需詳細資訊，請參閱 AWS Outposts 使用者指南中的 VPC 關聯。

子網路需求

當您建立本機叢集時，請在 Outpost 上指定至少一個私有子網路。Amazon EKS 會在您指定的子網路中建立三個跨帳戶彈性網路介面。這些網路介面啟用您的叢集和 VPC 之間的通訊。

您指定的子網路必須符合下列要求：

所有子網路都必須位於相同的邏輯 Outpost 上。
所有子網路都必須位於相同的 VPC 中。
所有子網路都必須位於 Outpost 所在的可用區域中。
每個子網路必須至少有 3 個可用的 Amazon EKS 跨帳戶彈性網路介面 IP 地址。
子網必須使用 IP 地址型命名。Amazon EKS 不支援 Amazon EC2 資源型命名。
子網路必須具有通往 Outpost 機架本機閘道的路由，才能透過本機網路存取 Kubernetes API 伺服器。如果子網路沒有本機閘道的路由，您必須從 VPC 內與 Kubernetes API 伺服器通訊。
子網路不能位於下列可用區域。

AWS 區域	區域名稱	不允許的可用區域 ID
`us-east-1`	美國東部 (維吉尼亞北部)	`use1-az3`
`us-west-1`	美國西部 (加利佛尼亞北部)	`usw1-az2`
`ca-central-1`	加拿大 (中部)	`cac1-az3`

子網路存取 AWS 服務

本機叢集需要連線至 AWS 區域，才能進行叢集管理操作、etcd備份和控制平面更新。在中斷連線狀態下，本機叢集可以繼續操作，但 Amazon EKS 可以採取的叢集管理操作會受到限制。如需詳細資訊，請參閱在使用 EC2 執行個體存放區設定的 AWS Outpost 上準備本機 Amazon EKS 叢集以進行網路中斷連線。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

部署本機叢集 (EC2 執行個體存放區）

容量考量 (EC2 執行個體存放區）