パブリックネットワークモードまたはプライベートネットワークモードで、エッジノード (オンプレミスノード) をACK edgeクラスターに接続できます。 このトピックでは、エッジノードをACK edgeクラスターに接続するときにエンドポイントを設定する方法について説明します。 このトピックでは、プライベートネットワークモードで内部エンドポイントのIPルーティングとポートを設定する方法についても説明します。
ポートの概要
プロトコル | ポート | 方向 | 注釈 |
TCP | 10250と10255 | インバウンド |
|
9100と9445 | インバウンド | Managed Service for Prometheusは、監視データを取得するために、ノードエクスポータのポート9100またはノードのポート9445への要求を開始します。 | |
[10280,10284] | アウトバウンド | Ravenのプロキシモードが有効になっている場合、エッジノードは、ポート10280〜10284を介してクラウドRavenゲートウェイのパブリックエンドポイントにアクセスし、トンネルを構築します。 | |
UDP | 8472 | インバウンドとアウトバウンド | フランネルVXLANは、ノード上のUDPポート8472を使用してVXLANトンネルを構築します。 |
4,500 | アウトバウンド | Ravenのトンネルモードが有効になっている場合、エッジノードはポート4500でクラウドRavenゲートウェイのパブリックエンドポイントにアクセスしてトンネルを構築します。 |
エッジノードのエンドポイントとIPルーティングの設定
オンプレミスデバイスまたはエッジデバイスが次のドメイン名とIPアドレスにアクセスできるようにするには、さまざまなアクセス方法に基づいて次の設定を構成する必要があります。
インターネット経由のアクセス
エッジノードのセキュリティポリシーの送信方向では、次の表のパブリックエンドポイントまたはドメイン名へのアクセスを許可する必要があります。
エッジノードにインターネットアクセスがあることを確認します。
プライベートネットワーク経由のアクセス
エッジノードのセキュリティポリシーの送信方向では、次の表の内部エンドポイントまたはドメイン名へのアクセスを許可する必要があります。
データセンタールーター、仮想ボーダールーター (VBR) 、Cloud Enterprise Network (CEN) インスタンス、トランジットルーター (TR) 、および仮想プライベートクラウド (VPC) ルーティングテーブルのコンポーネントに双方向ルーティングを設定します。
エッジノードのエンドポイントの設定
次の表で、
{region}
はACK EdgeクラスターのリージョンID (cn-hangzhou
など) を示します。 リージョンIDの詳細については、「サポートされているリージョン」をご参照ください。エッジノードがプライベートネットワークモードでコンテナイメージにアクセスする場合、内部エンドポイントを使用し、コンテナイメージのアドレスとコンテナイメージを格納するObject Storage Service (OSS) バケットを指すルートを追加する必要があります。 内部エンドポイントと関連ルートの詳細については、「ネットワーク管理の概要」をご参照ください。
パブリックネットワークモードのエンドポイント | プライベートネットワークモードのエンドポイント | 説明 |
| cs-anony-vpc.{regio n}.aliyuncs.com | 制御プレーンのエンドポイント。 |
aliacs-k8s-{region}.oss-{regio n}.aliyuncs.com | aliacs-k8s-{region}.oss-{regio n}-internal.aliyuncs.com | OSSからファイルをダウンロードするためのエンドポイント。 edgeadm、kubelet、Container Network Interface (CNI) 、runtime、edgehubなどのコンポーネントのインストールパッケージをOSSからダウンロードできます。 |
APIサーバーのパブリックエンドポイント。 | APIサーバーの内部エンドポイント。 | [基本情報] タブで、APIサーバーのパブリックエンドポイントを表示できます。 |
トンネルサーバーのインターネットに接続するServer Load Balancer (SLB) インスタンスのアドレス (1.26より前のKubernetesバージョン) | プライベートネットワークモードでは使用できません | 以下のサービスの情報を表示します。 kube-system/x-tunnel-server-svc |
クラウドRavenゲートウェイのインターネット接続SLBインスタンスのアドレス | プライベートネットワークモードでは使用できません | 以下のサービスの情報を表示します。
|
ntp1.aliyun.com cn.ntp.org.cn | ntp1.aliyun.com cn.ntp.org.cn | NTPサーバーのアドレス。 手動で時刻を同期するために |
|
| システムコンポーネントイメージのダウンロードに必要なアドレス。 プライベートネットワークモードでのこれらのエンドポイントのIPルーティングの詳細については、「ネットワーク管理の概要」をご参照ください。 |
net-tools、iproute、chrony (またはntpdate) 、crontabs、pciutils、socat、ebtables、iptables、およびconntrack-toolsのシステムツールをオンラインでインストールします。 | net-tools、iproute、chrony (またはntpdate) 、crontabs、pciutils、socat、ebtables、iptables、およびconntrack-toolsのシステムツールをオンラインでインストールします。 | 追加するノードにシステムツールがインストールされているかどうかを確認します。 システムツールがインストールされていない場合、システムはツールをオンラインでインストールします。 これらのツールのアドレスは、ノードのYUMまたはAPTリポジトリによって決定されます。
|
プライベートネットワークモードでのエンドポイントとIPルーティング
データセンターからACKコンポーネントイメージのプライベートアドレスにアクセスするには、CEN、Express connect、専用回線、またはVPNを介してVPCに接続することを選択できます。 また、コンポーネントイメージのプライベートアドレスを指すルートを追加する必要があります。 詳細については、「ネットワーク管理の概要」をご参照ください。 また、イメージはOSSに保存されているため、OSSを指すルートを追加する必要があります。 詳細については、「ネットワーク管理の概要」をご参照ください。
プライベートアドレスのACKコンポーネントとルート
パブリッククラウド上のリージョン
リージョン | リージョン ID | VPC エンドポイント | ルート |
中国 (杭州) | cn-hangzhou | registry-cn-hangzhou-vpc.ack.aliyuncs.com | 100.103.9.188/32 100.103.7.181/32 |
中国 (上海) | cn-shanghai | registry-cn-shanghai-vpc.ack.aliyuncs.com | 100.103.94.158/32 100.103.7.57/32 |
中国 (福州 - ローカルリージョン) | cn-fuzhou | registry-cn-fuzhou-vpc.ack.aliyuncs.com | 100.100.0.43/32 100.100.0.28/32 |
中国 (青島) | cn-qingdao | registry-cn-qingdao-vpc.ack.aliyuncs.com | 100.100.0.172/32 100.100.0.207/32 |
中国 (北京) | cn-beijing | registry-cn-beijing-vpc.ack.aliyuncs.com | 100.103.99.73/32 100.103.0.251/32 |
中国 (張家口) | cn-zhangjiakou | registry-cn-zhangjiakou-vpc.ack.aliyuncs.com | 100.100.1.179/32 100.100.80.152/32 |
中国 (フフホト) | cn-huhehaote | registry-cn-huhehaote-vpc.ack.aliyuncs.com | 100.100.0.194/32 100.100.80.55/32 |
中国 (ウランチャブ) | cn-wulanchabu | registry-cn-wulanchabu-vpc.ack.aliyuncs.com | 100.100.0.122/32 100.100.0.58/32 |
中国 (深セン) | cn-shenzhen | registry-cn-shenzhen-vpc.ack.aliyuncs.com | 100.103.96.139/32 100.103.6.153/32 |
中国 (河源) | cn-heyuan | registry-cn-heyuan-vpc.ack.aliyuncs.com | 100.100.0.150/32 100.100.0.193/32 |
中国 (広州) | cn-guangzhou | registry-cn-guangzhou-vpc.ack.aliyuncs.com | 100.100.0.101/32 100.100.0.21/32 |
中国 (成都) | cn-chengdu | registry-cn-chengdu-vpc.ack.aliyuncs.com | 100.100.0.48/32 100.100.0.64/32 |
鄭州 (CUCC合弁事業) | cn-zhengzhou-jva | registry-cn-zhengzhou-jva-vpc.ack.aliyuncs.com | 100.100.0.111/32 100.100.0.84/32 |
中国 (香港) | cn-hongkong | registry-cn-hongkong-vpc.ack.aliyuncs.com | 100.103.85.19/32 100.100.80.157/32 |
米国 (シリコンバレー) | us-west-1 | registry-us-west-1-vpc.ack.aliyuncs.com | 100.103.13.55/32 100.100.80.93/32 |
米国 (バージニア) | us-east-1 | registry-us-east-1-vpc.ack.aliyuncs.com | 100.103.12.19/32 100.100.80.11/32 |
日本 (東京) | ap-northeast-1 | registry-ap-northeast-1-vpc.ack.aliyuncs.com | 100.100.0.167/32 100.100.80.198/32 |
韓国 (ソウル) | ap-northeast-2 | registry-ap-northeast-2-vpc.ack.aliyuncs.com | 100.100.0.71/32 100.100.0.33/32 |
シンガポール | ap-southeast-1 | registry-ap-southeast-1-vpc.ack.aliyuncs.com | 100.103.103.254/32 100.100.80.136/32 |
マレーシア (クアラルンプール) | ap-southeast-3 | registry-ap-southeast-3-vpc.ack.aliyuncs.com | 100.100.0.17/32 100.100.80.137/32 |
インドネシア (ジャカルタ) | ap-southeast-5 | registry-ap-southeast-5-vpc.ack.aliyuncs.com | 100.100.0.226/32 100.100.80.200/32 |
フィリピン (マニラ) | ap-southeast-6 | registry-ap-southeast-6-vpc.ack.aliyuncs.com | 100.100.0.75/32 100.100.0.24/32 |
タイ (バンコク) | ap-southeast-7 | registry-ap-southeast-7-vpc.ack.aliyuncs.com | 100.100.0.62/32 100.100.0.34/32 |
ドイツ (フランクフルト) | eu-central-1 | registry-eu-central-1-vpc.ack.aliyuncs.com | 100.100.0.92/32 100.100.80.155/32 |
イギリス (ロンドン) | eu-west-1 | registry-eu-west-1-vpc.ack.aliyuncs.com | 100.100.0.175/32 100.100.0.18/32 |
サウジアラビア (リヤド - パートナーリージョン) | me-central-1 | registry-me-central-1-vpc.ack.aliyuncs.com | 100.100.0.109/32 100.100.0.18/32 |
Finance Cloudのリージョン
リージョン | リージョン ID | VPC エンドポイント | ルート |
中国東部 2 Finance | cn-shanghai-finance-1 | registry-cn-shanghai-finance-1-vpc.ack.aliyuncs.com | 100.100.0.54/32 100.100.80.227/32 |
OSS内部エンドポイントとVIP範囲
パブリッククラウド上のリージョン
リージョン | リージョン ID | OSSリージョンID | VPC経由のアクセスの内部エンドポイント | VIP範囲 |
中国 (杭州) | cn-hangzhou | oss-cn-hangzhou | oss-cn-hangzhou-internal.aliyuncs.com |
|
中国 (上海) | cn-shanghai | oss-cn-shanghai | oss-cn-shanghai-internal.aliyuncs.com |
|
中国 (南京 - ローカルリージョン) | cn-nanjing | oss-cn-nanjing | oss-cn-nanjing-internal.aliyuncs.com | 100.114.142.0/24 |
中国 (青島) | cn-qingdao | oss-cn-qingdao | oss-cn-qingdao-internal.aliyuncs.com |
|
中国 (北京) | cn-beijing | oss-cn-beijing | oss-cn-beijing-internal.aliyuncs.com |
|
中国 (張家口) | cn-zhangjiakou | oss-cn-zhangjiakou | oss-cn-zhangjiakou-internal.aliyuncs.com |
|
中国 (フフホト) | cn-huhehaote | oss-cn-huhehaote | oss-cn-huhehaote-internal.aliyuncs.com |
|
中国 (ウランチャブ) | cn-wulanchabu | oss-cn-wulanchabu | oss-cn-wulanchabu-internal.aliyuncs.com |
|
中国 (深セン) | cn-shenzhen | oss-cn-shenzhen | oss-cn-shenzhen-internal.aliyuncs.com |
|
中国 (河源) | cn-heyuan | oss-cn-heyuan | oss-cn-heyuan-internal.aliyuncs.com |
|
中国 (広州) | cn-guangzhou | oss-cn-guangzhou | oss-cn-guangzhou-internal.aliyuncs.com |
|
中国 (成都) | cn-chengdu | oss-cn-chengdu | oss-cn-chengdu-internal.aliyuncs.com |
|
中国 (香港) | cn-hongkong | oss-cn-hongkong | oss-cn-hongkong-internal.aliyuncs.com |
|
米国 (シリコンバレー) * | us-west-1 | oss-us-west-1 | oss-us-west-1-internal.aliyuncs.com | 100.115.107.0/24 |
米国 (バージニア州) * | us-east-1 | oss-us-east-1 | oss-us-east-1-internal.aliyuncs.com |
|
日本 (东京) * | ap-northeast-1 | oss-ap-northeast-1 | oss-ap-northeast-1-internal.aliyuncs.com |
|
韓国 (ソウル) | ap-northeast-2 | oss-ap-northeast-2 | oss-ap-northeast-2-internal.aliyuncs.com | 100.99.119.0/24 |
シンガポール * | ap-southeast-1 | oss-ap-southheast-1 | oss-ap-southeast-1-internal.aliyuncs.com |
|
マレーシア (クアラルンプール) * | ap-southeast-3 | oss-ap-southheast-3 | oss-ap-southeast-3-internal.aliyuncs.com |
|
インドネシア (ジャカルタ) * | ap-southeast-5 | oss-ap-southheast-5 | oss-ap-southeast-5-internal.aliyuncs.com | 100.114.98.0/24 |
フィリピン (マニラ) | ap-southeast-6 | oss-ap-southeast-6 | oss-ap-southeast-6-internal.aliyuncs.com | 100.115.16.0/24 |
タイ (バンコク) | ap-southeast-7 | oss-ap-southeast-7 | oss-ap-southeast-7-internal.aliyuncs.com | 100.98.249.0/24 |
ドイツ (フランクフルト) * | eu-central-1 | oss-eu-central-1 | oss-eu-central-1-internal.aliyuncs.com | 100.115.154.0/24 |
イギリス (ロンドン) | eu-west-1 | oss-eu-west-1 | oss-eu-west-1-internal.aliyuncs.com | 100.114.114.128/25 |
UAE (ドバイ) * | me-east-1 | oss-me-east-1 | oss-me-east-1-internal.aliyuncs.com | 100.99.235.0/24 |
サウジアラビア (リヤド) | me-central-1 | oss-me-central-1 | oss-me-central-1-internal.aliyuncs.com | 100.99.121.0/24 |
Finance Cloudのリージョン
リージョン | リージョン ID | OSSリージョンID | VPC経由のアクセスの内部エンドポイント | VIP範囲 |
中国東部 1 Finance | 非該当 | oss-cn-hzjbp |
|
|
中国東部 2 Finance | 非該当 | oss-cn-shanghai-finance-1 | oss-cn-shanghai-finance-1-internal.aliyuncs.com |
|
China North 2 Finance (プレビュー) | 非該当 | oss-cn-beijing-finance-1 | oss-cn-beijing-finance-1-internal.aliyuncs.com | 100.112.52.0/24 |
中国南部 1 Finance | 非該当 | oss-cn-shenzhen-finance-1 | oss-cn-shenzhen-finance-1-internal.aliyuncs.com | 100.112.15.0/24 |
中国東部1ファイナンスパブリック | 非該当 | oss-cn-hzfinance | oss-cn-hzfinance-internal.aliyuncs.com |
|
中国東部2ファイナンスパブリック | 非該当 | oss-cn-shanghai-finance-1-pub | oss-cn-shanghai-finance-1-pub-internal.aliyuncs.com |
|
中国南部1ファイナンスパブリック | 非該当 | oss-cn-szfinance | oss-cn-szfinance-internal.aliyuncs.com |
|
中国北部2ファイナンスパブリック | 非該当 | oss-cn-beijing-finance-1-pub | oss-cn-beijing-finance-1-pub-internal.aliyuncs.com | 100.112.52.0/24 |