すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:エッジノードのエンドポイントとIPルーティングの設定

最終更新日:Dec 19, 2024

パブリックネットワークモードまたはプライベートネットワークモードで、エッジノード (オンプレミスノード) をACK edgeクラスターに接続できます。 このトピックでは、エッジノードをACK edgeクラスターに接続するときにエンドポイントを設定する方法について説明します。 このトピックでは、プライベートネットワークモードで内部エンドポイントのIPルーティングとポートを設定する方法についても説明します。

ポートの概要

プロトコル

ポート

方向

注釈

TCP

10250と10255

インバウンド

  • APIサーバーは、O&M操作を実行するために、ノードのkubeletポート10250またはポート10255への要求を開始します。

  • MetricsServerは、ノードのkubeletポート10250またはポート10255に対して、メトリック情報を取得する要求を開始します。

9100と9445

インバウンド

Managed Service for Prometheusは、監視データを取得するために、ノードエクスポータのポート9100またはノードのポート9445への要求を開始します。

[10280,10284]

アウトバウンド

Ravenのプロキシモードが有効になっている場合、エッジノードは、ポート10280〜10284を介してクラウドRavenゲートウェイのパブリックエンドポイントにアクセスし、トンネルを構築します。

UDP

8472

インバウンドとアウトバウンド

フランネルVXLANは、ノード上のUDPポート8472を使用してVXLANトンネルを構築します。

4,500

アウトバウンド

Ravenのトンネルモードが有効になっている場合、エッジノードはポート4500でクラウドRavenゲートウェイのパブリックエンドポイントにアクセスしてトンネルを構築します。

エッジノードのエンドポイントとIPルーティングの設定

オンプレミスデバイスまたはエッジデバイスが次のドメイン名とIPアドレスにアクセスできるようにするには、さまざまなアクセス方法に基づいて次の設定を構成する必要があります。

インターネット経由のアクセス

  • エッジノードのセキュリティポリシーの送信方向では、次の表のパブリックエンドポイントまたはドメイン名へのアクセスを許可する必要があります。

  • エッジノードにインターネットアクセスがあることを確認します。

プライベートネットワーク経由のアクセス

  • エッジノードのセキュリティポリシーの送信方向では、次の表の内部エンドポイントまたはドメイン名へのアクセスを許可する必要があります。

  • データセンタールーター、仮想ボーダールーター (VBR) 、Cloud Enterprise Network (CEN) インスタンス、トランジットルーター (TR) 、および仮想プライベートクラウド (VPC) ルーティングテーブルのコンポーネントに双方向ルーティングを設定します。

エッジノードのエンドポイントの設定

説明
  • 次の表で、{region}ACK EdgeクラスターのリージョンID (cn-hangzhouなど) を示します。 リージョンIDの詳細については、「サポートされているリージョン」をご参照ください。

  • エッジノードがプライベートネットワークモードでコンテナイメージにアクセスする場合、内部エンドポイントを使用し、コンテナイメージのアドレスとコンテナイメージを格納するObject Storage Service (OSS) バケットを指すルートを追加する必要があります。 内部エンドポイントと関連ルートの詳細については、「ネットワーク管理の概要」をご参照ください。

パブリックネットワークモードのエンドポイント

プライベートネットワークモードのエンドポイント

説明

  • cs-anony.aliyuncs.com

  • cs-anony.{regio n}.aliyuncs.com

cs-anony-vpc.{regio n}.aliyuncs.com

制御プレーンのエンドポイント。

aliacs-k8s-{region}.oss-{regio n}.aliyuncs.com

aliacs-k8s-{region}.oss-{regio n}-internal.aliyuncs.com

OSSからファイルをダウンロードするためのエンドポイント。 edgeadm、kubelet、Container Network Interface (CNI) 、runtime、edgehubなどのコンポーネントのインストールパッケージをOSSからダウンロードできます。

APIサーバーのパブリックエンドポイント。

APIサーバーの内部エンドポイント。

[基本情報] タブで、APIサーバーのパブリックエンドポイントを表示できます。

トンネルサーバーのインターネットに接続するServer Load Balancer (SLB) インスタンスのアドレス

(1.26より前のKubernetesバージョン)

プライベートネットワークモードでは使用できません

以下のサービスの情報を表示します。

kube-system/x-tunnel-server-svc

クラウドRavenゲートウェイのインターネット接続SLBインスタンスのアドレス

プライベートネットワークモードでは使用できません

以下のサービスの情報を表示します。

  • kube-system/x-raven-proxy-svc-gw-cloud-xxx

  • kube-system/x-raven-tunnel-svc-gw-cloud-xxx

ntp1.aliyun.com cn.ntp.org.cn

ntp1.aliyun.com cn.ntp.org.cn

NTPサーバーのアドレス。

手動で時刻を同期するためにselfHostNtpServerパラメーターをtrueに設定した場合、このパラメーターは無視できます。

  • dockerauth.{regio n}.aliyuncs.com

    説明

    中国 (張家口) のDockerのパブリックエンドポイントのみがdockerauth-{regio n}.aliyuncs.comです。

  • dockerauth-ee.{regio n}.aliyuncs.com

  • aliregistry-{region}.oss-{regio n}.aliyuncs.com

  • registry.{regio n}.aliyuncs.com

  • registry-{regio n}.ack.aliyuncs.com

  • dockerauth-vpc.{regio n}.aliyuncs.com

  • dockerauth-ee-vpc.{regio n}.aliyuncs.com

  • aliregistry-{region}.oss-{regio n}-internal.aliyuncs.com

  • registry-vpc.{regio n}.aliyuncs.com

  • registry-{regio n}-vpc.ack.aliyuncs.com

システムコンポーネントイメージのダウンロードに必要なアドレス。 プライベートネットワークモードでのこれらのエンドポイントのIPルーティングの詳細については、「ネットワーク管理の概要」をご参照ください。

net-tools、iproute、chrony (またはntpdate) 、crontabs、pciutils、socat、ebtables、iptables、およびconntrack-toolsのシステムツールをオンラインでインストールします。

net-tools、iproute、chrony (またはntpdate) 、crontabs、pciutils、socat、ebtables、iptables、およびconntrack-toolsのシステムツールをオンラインでインストールします。

追加するノードにシステムツールがインストールされているかどうかを確認します。 システムツールがインストールされていない場合、システムはツールをオンラインでインストールします。 これらのツールのアドレスは、ノードのYUMまたはAPTリポジトリによって決定されます。

  • Ubuntu: apt-getコマンドを実行して、システムツールをインストールします。

  • CentOS: yumコマンドを実行し、システムツールをインストールします。

プライベートネットワークモードでのエンドポイントとIPルーティング

データセンターからACKコンポーネントイメージのプライベートアドレスにアクセスするには、CEN、Express connect、専用回線、またはVPNを介してVPCに接続することを選択できます。 また、コンポーネントイメージのプライベートアドレスを指すルートを追加する必要があります。 詳細については、「ネットワーク管理の概要」をご参照ください。 また、イメージはOSSに保存されているため、OSSを指すルートを追加する必要があります。 詳細については、「ネットワーク管理の概要」をご参照ください。

プライベートアドレスのACKコンポーネントとルート

パブリッククラウド上のリージョン

リージョン

リージョン ID

VPC エンドポイント

ルート

中国 (杭州)

cn-hangzhou

registry-cn-hangzhou-vpc.ack.aliyuncs.com

100.103.9.188/32

100.103.7.181/32

中国 (上海)

cn-shanghai

registry-cn-shanghai-vpc.ack.aliyuncs.com

100.103.94.158/32

100.103.7.57/32

中国 (福州 - ローカルリージョン)

cn-fuzhou

registry-cn-fuzhou-vpc.ack.aliyuncs.com

100.100.0.43/32 100.100.0.28/32

中国 (青島)

cn-qingdao

registry-cn-qingdao-vpc.ack.aliyuncs.com

100.100.0.172/32

100.100.0.207/32

中国 (北京)

cn-beijing

registry-cn-beijing-vpc.ack.aliyuncs.com

100.103.99.73/32

100.103.0.251/32

中国 (張家口)

cn-zhangjiakou

registry-cn-zhangjiakou-vpc.ack.aliyuncs.com

100.100.1.179/32

100.100.80.152/32

中国 (フフホト)

cn-huhehaote

registry-cn-huhehaote-vpc.ack.aliyuncs.com

100.100.0.194/32

100.100.80.55/32

中国 (ウランチャブ)

cn-wulanchabu

registry-cn-wulanchabu-vpc.ack.aliyuncs.com

100.100.0.122/32

100.100.0.58/32

中国 (深セン)

cn-shenzhen

registry-cn-shenzhen-vpc.ack.aliyuncs.com

100.103.96.139/32

100.103.6.153/32

中国 (河源)

cn-heyuan

registry-cn-heyuan-vpc.ack.aliyuncs.com

100.100.0.150/32

100.100.0.193/32

中国 (広州)

cn-guangzhou

registry-cn-guangzhou-vpc.ack.aliyuncs.com

100.100.0.101/32

100.100.0.21/32

中国 (成都)

cn-chengdu

registry-cn-chengdu-vpc.ack.aliyuncs.com

100.100.0.48/32

100.100.0.64/32

鄭州 (CUCC合弁事業)

cn-zhengzhou-jva

registry-cn-zhengzhou-jva-vpc.ack.aliyuncs.com

100.100.0.111/32 100.100.0.84/32

中国 (香港)

cn-hongkong

registry-cn-hongkong-vpc.ack.aliyuncs.com

100.103.85.19/32

100.100.80.157/32

米国 (シリコンバレー)

us-west-1

registry-us-west-1-vpc.ack.aliyuncs.com

100.103.13.55/32

100.100.80.93/32

米国 (バージニア)

us-east-1

registry-us-east-1-vpc.ack.aliyuncs.com

100.103.12.19/32

100.100.80.11/32

日本 (東京)

ap-northeast-1

registry-ap-northeast-1-vpc.ack.aliyuncs.com

100.100.0.167/32

100.100.80.198/32

韓国 (ソウル)

ap-northeast-2

registry-ap-northeast-2-vpc.ack.aliyuncs.com

100.100.0.71/32

100.100.0.33/32

シンガポール

ap-southeast-1

registry-ap-southeast-1-vpc.ack.aliyuncs.com

100.103.103.254/32

100.100.80.136/32

マレーシア (クアラルンプール)

ap-southeast-3

registry-ap-southeast-3-vpc.ack.aliyuncs.com

100.100.0.17/32

100.100.80.137/32

インドネシア (ジャカルタ)

ap-southeast-5

registry-ap-southeast-5-vpc.ack.aliyuncs.com

100.100.0.226/32

100.100.80.200/32

フィリピン (マニラ)

ap-southeast-6

registry-ap-southeast-6-vpc.ack.aliyuncs.com

100.100.0.75/32

100.100.0.24/32

タイ (バンコク)

ap-southeast-7

registry-ap-southeast-7-vpc.ack.aliyuncs.com

100.100.0.62/32

100.100.0.34/32

ドイツ (フランクフルト)

eu-central-1

registry-eu-central-1-vpc.ack.aliyuncs.com

100.100.0.92/32

100.100.80.155/32

イギリス (ロンドン)

eu-west-1

registry-eu-west-1-vpc.ack.aliyuncs.com

100.100.0.175/32

100.100.0.18/32

サウジアラビア (リヤド - パートナーリージョン)

me-central-1

registry-me-central-1-vpc.ack.aliyuncs.com

100.100.0.109/32 100.100.0.18/32

Finance Cloudのリージョン

リージョン

リージョン ID

VPC エンドポイント

ルート

中国東部 2 Finance

cn-shanghai-finance-1

registry-cn-shanghai-finance-1-vpc.ack.aliyuncs.com

100.100.0.54/32 100.100.80.227/32

OSS内部エンドポイントとVIP範囲

パブリッククラウド上のリージョン

リージョン

リージョン ID

OSSリージョンID

VPC経由のアクセスの内部エンドポイント

VIP範囲

中国 (杭州)

cn-hangzhou

oss-cn-hangzhou

oss-cn-hangzhou-internal.aliyuncs.com

  • 100.118.28.0/24

  • 100.114.102.0/24

  • 100.98.170.0/24

  • 100.118.31.0/24

中国 (上海)

cn-shanghai

oss-cn-shanghai

oss-cn-shanghai-internal.aliyuncs.com

  • 100.98.35.0/24

  • 100.98.110.0/24

  • 100.98.169.0/24

  • 100.118.102.0/24

中国 (南京 - ローカルリージョン)

cn-nanjing

oss-cn-nanjing

oss-cn-nanjing-internal.aliyuncs.com

100.114.142.0/24

中国 (青島)

cn-qingdao

oss-cn-qingdao

oss-cn-qingdao-internal.aliyuncs.com

  • 100.115.173.0/24

  • 100.99.113.0/24

  • 100.99.114.0/24

  • 100.99.115.0/24

中国 (北京)

cn-beijing

oss-cn-beijing

oss-cn-beijing-internal.aliyuncs.com

  • 100.118.58.0/24

  • 100.118.167.0/24

  • 100.118.170.0/24

  • 100.118.171.0/24

  • 100.118.172.0/24

  • 100.118.173.0/24

中国 (張家口)

cn-zhangjiakou

oss-cn-zhangjiakou

oss-cn-zhangjiakou-internal.aliyuncs.com

  • 100.118.90.0/24

  • 100.98.159.0/24

  • 100.114.0.0/24

  • 100.114.1.0/24

中国 (フフホト)

cn-huhehaote

oss-cn-huhehaote

oss-cn-huhehaote-internal.aliyuncs.com

  • 100.118.195.0/24

  • 100.99.110.0/24

  • 100.99.111.0/24

  • 100.99.112.0/24

中国 (ウランチャブ)

cn-wulanchabu

oss-cn-wulanchabu

oss-cn-wulanchabu-internal.aliyuncs.com

  • 100.114.11.0/24

  • 100.114.12.0/24

  • 100.114.100.0/24

  • 100.118.214.0/24

中国 (深セン)

cn-shenzhen

oss-cn-shenzhen

oss-cn-shenzhen-internal.aliyuncs.com

  • 100.118.78.0/24

  • 100.118.203.0/24

  • 100.118.204.0/24

  • 100.118.217.0/24

中国 (河源)

cn-heyuan

oss-cn-heyuan

oss-cn-heyuan-internal.aliyuncs.com

  • 100.98.83.0/24

  • 100.118.174.0/24

中国 (広州)

cn-guangzhou

oss-cn-guangzhou

oss-cn-guangzhou-internal.aliyuncs.com

  • 100.115.33.0/24

  • 100.114.101.0/24

中国 (成都)

cn-chengdu

oss-cn-chengdu

oss-cn-chengdu-internal.aliyuncs.com

  • 100.115.155.0/24

  • 100.99.107.0/24

  • 100.99.108.0/24

  • 100.99.109.0/24

中国 (香港)

cn-hongkong

oss-cn-hongkong

oss-cn-hongkong-internal.aliyuncs.com

  • 100.115.61.0/24

  • 100.99.103.0/24

  • 100.99.104.0/24

  • 100.99.106.0/24

米国 (シリコンバレー) *

us-west-1

oss-us-west-1

oss-us-west-1-internal.aliyuncs.com

100.115.107.0/24

米国 (バージニア州) *

us-east-1

oss-us-east-1

oss-us-east-1-internal.aliyuncs.com

  • 100.115.60.0/24

  • 100.99.100.0/24

  • 100.99.101.0/24

  • 100.99.102.0/24

日本 (东京) *

ap-northeast-1

oss-ap-northeast-1

oss-ap-northeast-1-internal.aliyuncs.com

  • 100.114.211.0/24

  • 100.114.114.0/25

韓国 (ソウル)

ap-northeast-2

oss-ap-northeast-2

oss-ap-northeast-2-internal.aliyuncs.com

100.99.119.0/24

シンガポール *

ap-southeast-1

oss-ap-southheast-1

oss-ap-southeast-1-internal.aliyuncs.com

  • 100.118.219.0/24

  • 100.99.213.0/24

  • 100.99.116.0/24

  • 100.99.117.0/24

マレーシア (クアラルンプール) *

ap-southeast-3

oss-ap-southheast-3

oss-ap-southeast-3-internal.aliyuncs.com

  • 100.118.165.0/24

  • 100.99.125.0/24

  • 100.99.130.0/24

  • 100.99.131.0/24

インドネシア (ジャカルタ) *

ap-southeast-5

oss-ap-southheast-5

oss-ap-southeast-5-internal.aliyuncs.com

100.114.98.0/24

フィリピン (マニラ)

ap-southeast-6

oss-ap-southeast-6

oss-ap-southeast-6-internal.aliyuncs.com

100.115.16.0/24

タイ (バンコク)

ap-southeast-7

oss-ap-southeast-7

oss-ap-southeast-7-internal.aliyuncs.com

100.98.249.0/24

ドイツ (フランクフルト) *

eu-central-1

oss-eu-central-1

oss-eu-central-1-internal.aliyuncs.com

100.115.154.0/24

イギリス (ロンドン)

eu-west-1

oss-eu-west-1

oss-eu-west-1-internal.aliyuncs.com

100.114.114.128/25

UAE (ドバイ) *

me-east-1

oss-me-east-1

oss-me-east-1-internal.aliyuncs.com

100.99.235.0/24

サウジアラビア (リヤド)

me-central-1

oss-me-central-1

oss-me-central-1-internal.aliyuncs.com

100.99.121.0/24

Finance Cloudのリージョン

リージョン

リージョン ID

OSSリージョンID

VPC経由のアクセスの内部エンドポイント

VIP範囲

中国東部 1 Finance

非該当

oss-cn-hzjbp

  • oss-cn-hzjbp-a-internal.aliyuncs.com

  • oss-cn-hzjbp-b-internal.aliyuncs.com

  • 100.103.4.210/32

  • 100.115.6.0/24

中国東部 2 Finance

非該当

oss-cn-shanghai-finance-1

oss-cn-shanghai-finance-1-internal.aliyuncs.com

  • 100.115.105.0/24

  • 100.100.36.8/32

China North 2 Finance (プレビュー)

非該当

oss-cn-beijing-finance-1

oss-cn-beijing-finance-1-internal.aliyuncs.com

100.112.52.0/24

中国南部 1 Finance

非該当

oss-cn-shenzhen-finance-1

oss-cn-shenzhen-finance-1-internal.aliyuncs.com

100.112.15.0/24

中国東部1ファイナンスパブリック

非該当

oss-cn-hzfinance

oss-cn-hzfinance-internal.aliyuncs.com

  • 100.103.4.95/32

  • 100.103.5.142/32

  • 100.103.5.143/32

  • 100.103.5.144/32

  • 100.115.6.0/24

中国東部2ファイナンスパブリック

非該当

oss-cn-shanghai-finance-1-pub

oss-cn-shanghai-finance-1-pub-internal.aliyuncs.com

  • 100.100.36.24/32

  • 100.100.36.8/32

中国南部1ファイナンスパブリック

非該当

oss-cn-szfinance

oss-cn-szfinance-internal.aliyuncs.com

  • 100.112.15.0/24

  • 100.100.80.70/32

中国北部2ファイナンスパブリック

非該当

oss-cn-beijing-finance-1-pub

oss-cn-beijing-finance-1-pub-internal.aliyuncs.com

100.112.52.0/24