すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:既存のACKクラスターを有効にしてインターネットにアクセスする

最終更新日:Oct 31, 2024

Elastic Compute Service (ECS) インスタンスまたはContainer Service for Kubernetes (ACK) クラスターにパブリックIPアドレスがない場合、インターネットアクセスを有効にするためにECSインスタンスまたはACKクラスターがデプロイされている仮想プライベートクラウド (VPC) にSNATエントリを作成できます。 クラスターの作成時にSNATが無効になっている場合は、クラスターの作成後にACKコンソールでSNATを有効にできます。 このトピックでは、ACKコンソールでSNAT for ACKクラスターを有効にする方法について説明します。 SNATでは、ACKクラスターがインターネットにアクセスできます。

背景情報

既存のクラスターに対してSNATを有効にするAPI操作を呼び出すことはできません。 SNATの詳細については、NAT Gatewayとは

手順

次の図は、既存のACKクラスターでSNATを有効にしてインターネットにアクセスする手順を示しています。

创建SNAT

  1. NATゲートウェイを作成します。

    1. にログインします。NAT Gatewayコンソール.

    2. 左側のナビゲーションウィンドウで、NATゲートウェイ>インターネットNATゲートウェイ.

    3. On theインターネットNATゲートウェイページをクリックします。NAT Gatewayの作成.

      NAT gatewayパラメーターの詳細については、「インターネットNAT gatewayの作成と管理」をご参照ください。

      説明

      NATゲートウェイは、クラスターが存在するリージョンとVPCに作成する必要があります。

    NATゲートウェイを作成すると、NATゲートウェイが作成されたVPCのルートテーブルにルートが自動的に追加されます。 ルートの宛先CIDRブロックは0.0.0.0/0で、ネクストホップはNATゲートウェイです。 これにより、トラフィックがNATゲートウェイにルーティングされます。

    重要

    デフォルトでは、VPCの最初のNATゲートウェイのルートが自動的に作成されます。 VPCに複数のNATゲートウェイが作成されている場合は、他のNATゲートウェイのルートを手動で設定する必要があります。 詳細については、「ルートの追加と削除」をご参照ください。

  2. elastic IPアドレス (EIP) を作成します。

    左側のナビゲーションウィンドウで、[インターネットへのアクセス] > [Elastic IPアドレス] を選択します。 [Elastic IPアドレス] ページで、[EIPの作成] をクリックします。

    すでにEIPをお持ちの場合は、この手順をスキップしてください。

  3. EIPをNATゲートウェイに関連付けます。

    1. On theインターネットNATゲートウェイページで、作成したNATゲートウェイを見つけて選択します。1 > Elastic IPアドレスのバインド.

    2. では、Elastic IPアドレスのバインドダイアログボックスで、リソースグループを選択します。リソースグループドロップダウンリストから作成したEIPを選択します。既存のEIPの選択ドロップダウンリスト。

    3. クリックOK.

  4. NATゲートウェイのSNATエントリを作成します。

    1. On theインターネットNATゲートウェイページ、NATゲートウェイを見つけて、管理.

    2. On theSNAT管理タブをクリックします。SNATエントリの作成.

    3. [SNATエントリの作成] ページで、パラメーターを設定し、[確認] をクリックします。

      パラメーターの詳細については、「SNATエントリの作成」をご参照ください。

      パラメーター

      説明

      SNATエントリ

      [vSwitchの指定] を選択し、クラスターで使用するvSwitchを選択します。

      • クラスターがTerwayネットワークプラグインを使用している場合は、ノードvSwitchおよびポッドvSwitchを選択します。

      • クラスターがFlannelネットワークプラグインを使用している場合は、ノードvSwitchを選択します。

      クラスターがFlannelまたはTerwayネットワークプラグインを使用している場合は、次の手順を実行してノードvSwitchのIDを表示します。

      1. ACK コンソールにログインします。

      2. ACK コンソールの左側のナビゲーションウィンドウで、[クラスター] をクリックします。

      3. [クラスター] ページで、管理するクラスターを見つけます。 次に、クラスターの名前をクリックするか、[操作] 列の [詳細] をクリックします。

      4. クラスターの詳細ページの左側のナビゲーションウィンドウで、[ノード] > [ノードプール] を選択します。

      5. 管理するノードプールを見つけて、[操作] 列の [詳細] をクリックします。

        [概要] タブで、[ノード設定] セクションのノードvSwitchのIDを表示します。Flannel网络

      クラスターがTerwayネットワークプラグインを使用している場合は、次の手順を実行して、ポッドvSwitchのIDを表示します。

      1. ACK コンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

      2. [クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[設定] > [設定] を選択します。

      3. ConfigMapページの上部で、名前空間kube-systemを選択します。 次に、eni-config ConfigMapを見つけてクリックします。

        eni-configページで、ポッドのvSwitch IDをvswitchesフィールドに表示できます。

        Pod虚拟交换机ID

      パブリックIPアドレスの選択

      インターネットへのアクセスに使用する1つ以上のEIPを選択します。

    SNATエントリが作成され、SNATルールが設定されると、クラスターに対してSNATが有効になります。 [NAT Gatewayコンソール] にログインして、SNATで使用されるEIPなど、NATゲートウェイの詳細を表示できます。 次の図は、Terwayネットワークプラグインを使用するACKクラスター用に作成されたNATゲートウェイを示しています。 SNATルールは、クラスターがインターネットにアクセスできるように設定されています。NAT

    NATゲートウェイの名前をクリックします。 ゲートウェイの詳細ページの [SNAT管理] タブで、パブリックIPアドレスがクラスターで使用されるvSwitchに関連付けられているかどうかを確認できます。 次の図は、Terwayネットワークプラグインを使用するクラスター用に作成されたSNATエントリを示しています。snat

結果

クラスターのノードにログインし、インターネットにアクセスして、ノードがインターネットにアクセスでき、データ送信中にパケット損失が発生しないことを確認します。

SNAT 2