Container Service for Kubernetes:既存の ACK クラスタがインターネットにアクセスできるようにする

既存のクラスタに対して SNAT を有効にする

次の図は、既存のクラスタがインターネットにアクセスできるように SNAT を有効にする手順を示しています。

1. NAT ゲートウェイを作成します。

   NAT ゲートウェイは、クラスタと同じリージョンに作成する必要があります。

   1. NAT ゲートウェイコンソール にログインします。

   2. 左側のナビゲーションウィンドウで、[NAT ゲートウェイ] > [インターネット NAT ゲートウェイ] を選択します。

   3. [インターネット NAT ゲートウェイ] ページで、[インターネット NAT ゲートウェイの作成] をクリックします。パラメータを設定し、[今すぐ購入] をクリックします。NAT ゲートウェイのパラメータの詳細については、「インターネット NAT ゲートウェイを作成および管理する」をご参照ください。

      重要

      VPC で最初のインターネット NAT ゲートウェイを作成すると、宛先 CIDR ブロックが 0.0.0.0/0 で、ネクストホップがインターネット NAT ゲートウェイであるルートが、VPC のシステムルートテーブルに自動的に追加されます。このルートは、トラフィックをインターネット NAT ゲートウェイにルーティングするために使用されます。VPC にカスタムルートテーブルがある場合、または VPC に複数のインターネット NAT ゲートウェイが存在する場合は、ビジネス要件に基づいてルートを手動で追加します。詳細については、「ルートテーブルを作成および管理する」をご参照ください。

2. （オプション）EIP を作成します。EIP がすでにある場合は、この手順をスキップします。

   1. 左側のナビゲーションウィンドウで、[インターネットへのアクセス] > [elastic IP アドレス] を選択します。

   2. [elastic IP アドレス] ページで、[EIP の作成] をクリックします。[Elastic IP] ページで、NAT ゲートウェイが存在するリージョンを選択し、その他のパラメータを設定して、[今すぐ購入] をクリックします。

3. EIP を NAT ゲートウェイに関連付けます。

   1. 左側のナビゲーションウィンドウで、[NAT ゲートウェイ] > [インターネット NAT ゲートウェイ] を選択します。

   2. [インターネット NAT ゲートウェイ] ページで、作成した NAT ゲートウェイを見つけ、インターネット NAT ゲートウェイ > [EIP の関連付け][アクション] 列の を選択します。

   3. [EIP の関連付け] ダイアログボックスで、[リソースグループ] ドロップダウンリストからリソースグループを選択し、[既存の EIP を選択] ドロップダウンリストから作成した EIP を選択して、[OK] をクリックします。

4. NAT ゲートウェイに vSwitch スコープの SNAT エントリを作成します。

   1. [インターネット NAT ゲートウェイ] ページで、作成した NAT ゲートウェイを見つけ、[アクション] 列の [管理] をクリックします。

   2. ゲートウェイの詳細ページで、[SNAT 管理] タブをクリックします。[SNAT 管理] タブで、[SNAT エントリの作成] をクリックします。

   3. [SNAT エントリの作成] ページで、パラメータを設定し、[OK] をクリックします。SNAT エントリパラメータの詳細については、「SNAT エントリを作成する」をご参照ください。

      パラメーター	説明
      SNAT エントリ	[vswitch を指定] を選択し、クラスタで使用される 1 つまたは複数の vSwitch を選択します。 クラスタが Terway ネットワークプラグインを使用している場合は、ノード vSwitch とポッド vSwitch を選択します。 クラスタが Flannel ネットワークプラグインを使用している場合は、ノード vSwitch を選択します。 vSwitch ID の取得方法を表示するには、ここをクリックします ノード vSwitch ID を取得する ACK コンソール にログインします。左側のナビゲーションウィンドウで、[クラスタ] をクリックします。 [クラスタ] ページで、管理するクラスタを見つけ、その名前をクリックします。左側のナビゲーションウィンドウで、[ノード] > [ノードプール] を選択します。 [ノードプール] ページで、管理するノードプールの名前をクリックします。ノードプールの詳細ページで、[概要] タブをクリックします。[ノード構成] セクションで、ノード vSwitch の ID を表示できます。 ポッド vSwitch ID を取得する [クラスタ] ページで、管理するクラスタを見つけ、その名前をクリックします。左側のウィンドウで、[構成] > [configmap] を選択します。 [configmap] ページの上部で、[名前空間] ドロップダウンリストから [kube-system] を選択します。次に、[eni-config] ConfigMap を見つけてクリックします。 [eni-config] ページで、vswitches フィールドにポッド vSwitch の ID が表示されます。
      EIP の選択	インターネットアクセスを有効にするために使用する 1 つ以上の EIP を選択します。

   SNAT エントリが作成され、SNAT ルールが設定されると、クラスタに対して SNAT が有効になります。NAT ゲートウェイコンソール にログインして、SNAT で使用される EIP など、NAT ゲートウェイの詳細を表示できます。次の図は、Terway ネットワークプラグインを使用する ACK クラスタ用に作成された NAT ゲートウェイを示しています。SNAT ルールは、クラスタがインターネットにアクセスできるように設定されています。

クラスタの作成中に SNAT を有効にする

ACK コンソール にログインします。 ACK クラスタを作成するときに、[ネットワーク設定] セクションで [VPC 用に SNAT を構成する] を選択します。ACK コンソールで ACK クラスタを作成する方法の詳細については、「ACK マネージドクラスターを作成する」をご参照ください。