すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:既存のACKクラスターを有効にしてインターネットにアクセスする

    ドキュメントセンター

    Container Service for Kubernetes:既存のACKクラスターを有効にしてインターネットにアクセスする

    最終更新日:Oct 31, 2024

    Elastic Compute Service (ECS) インスタンスまたはContainer Service for Kubernetes (ACK) クラスターにパブリックIPアドレスがない場合、インターネットアクセスを有効にするためにECSインスタンスまたはACKクラスターがデプロイされている仮想プライベートクラウド (VPC) にSNATエントリを作成できます。 クラスターの作成時にSNATが無効になっている場合は、クラスターの作成後にACKコンソールでSNATを有効にできます。 このトピックでは、ACKコンソールでSNAT for ACKクラスターを有効にする方法について説明します。 SNATでは、ACKクラスターがインターネットにアクセスできます。

    背景情報

    既存のクラスターに対してSNATを有効にするAPI操作を呼び出すことはできません。 SNATの詳細については、NAT Gatewayとは

    手順

    次の図は、既存のACKクラスターでSNATを有効にしてインターネットにアクセスする手順を示しています。

    创建SNAT

    1. NATゲートウェイを作成します。

      1. にログインします。NAT Gatewayコンソール.

      2. 左側のナビゲーションウィンドウで、NATゲートウェイ>インターネットNATゲートウェイ.

      3. On theインターネットNATゲートウェイページをクリックします。NAT Gatewayの作成.

        NAT gatewayパラメーターの詳細については、「インターネットNAT gatewayの作成と管理」をご参照ください。

        説明

        NATゲートウェイは、クラスターが存在するリージョンとVPCに作成する必要があります。

      NATゲートウェイを作成すると、NATゲートウェイが作成されたVPCのルートテーブルにルートが自動的に追加されます。 ルートの宛先CIDRブロックは0.0.0.0/0で、ネクストホップはNATゲートウェイです。 これにより、トラフィックがNATゲートウェイにルーティングされます。

      重要

      デフォルトでは、VPCの最初のNATゲートウェイのルートが自動的に作成されます。 VPCに複数のNATゲートウェイが作成されている場合は、他のNATゲートウェイのルートを手動で設定する必要があります。 詳細については、「ルートの追加と削除」をご参照ください。

    2. elastic IPアドレス (EIP) を作成します。

      左側のナビゲーションウィンドウで、[インターネットへのアクセス] > [Elastic IPアドレス] を選択します。 [Elastic IPアドレス] ページで、[EIPの作成] をクリックします。

      すでにEIPをお持ちの場合は、この手順をスキップしてください。

    3. EIPをNATゲートウェイに関連付けます。

      1. On theインターネットNATゲートウェイページで、作成したNATゲートウェイを見つけて選択します。1 > Elastic IPアドレスのバインド.

      2. では、Elastic IPアドレスのバインドダイアログボックスで、リソースグループを選択します。リソースグループドロップダウンリストから作成したEIPを選択します。既存のEIPの選択ドロップダウンリスト。

      3. クリックOK.

    4. NATゲートウェイのSNATエントリを作成します。

      1. On theインターネットNATゲートウェイページ、NATゲートウェイを見つけて、管理.

      2. On theSNAT管理タブをクリックします。SNATエントリの作成.

      3. [SNATエントリの作成] ページで、パラメーターを設定し、[確認] をクリックします。

        パラメーターの詳細については、「SNATエントリの作成」をご参照ください。

        パラメーター

        説明

        SNATエントリ

        [vSwitchの指定] を選択し、クラスターで使用するvSwitchを選択します。

        • クラスターがTerwayネットワークプラグインを使用している場合は、ノードvSwitchおよびポッドvSwitchを選択します。

        • クラスターがFlannelネットワークプラグインを使用している場合は、ノードvSwitchを選択します。

        クラスターがFlannelまたはTerwayネットワークプラグインを使用している場合は、次の手順を実行してノードvSwitchのIDを表示します。

        1. ACK コンソールにログインします。

        2. ACK コンソールの左側のナビゲーションウィンドウで、[クラスター] をクリックします。

        3. [クラスター] ページで、管理するクラスターを見つけます。 次に、クラスターの名前をクリックするか、[操作] 列の [詳細] をクリックします。

        4. クラスターの詳細ページの左側のナビゲーションウィンドウで、[ノード] > [ノードプール] を選択します。

        5. 管理するノードプールを見つけて、[操作] 列の [詳細] をクリックします。

          [概要] タブで、[ノード設定] セクションのノードvSwitchのIDを表示します。Flannel网络

        クラスターがTerwayネットワークプラグインを使用している場合は、次の手順を実行して、ポッドvSwitchのIDを表示します。

        1. ACK コンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

        2. [クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[設定] > [設定] を選択します。

        3. ConfigMapページの上部で、名前空間kube-systemを選択します。 次に、eni-config ConfigMapを見つけてクリックします。

          eni-configページで、ポッドのvSwitch IDをvswitchesフィールドに表示できます。

          Pod虚拟交换机ID

        パブリックIPアドレスの選択

        インターネットへのアクセスに使用する1つ以上のEIPを選択します。

      SNATエントリが作成され、SNATルールが設定されると、クラスターに対してSNATが有効になります。 [NAT Gatewayコンソール] にログインして、SNATで使用されるEIPなど、NATゲートウェイの詳細を表示できます。 次の図は、Terwayネットワークプラグインを使用するACKクラスター用に作成されたNATゲートウェイを示しています。 SNATルールは、クラスターがインターネットにアクセスできるように設定されています。NAT

      NATゲートウェイの名前をクリックします。 ゲートウェイの詳細ページの [SNAT管理] タブで、パブリックIPアドレスがクラスターで使用されるvSwitchに関連付けられているかどうかを確認できます。 次の図は、Terwayネットワークプラグインを使用するクラスター用に作成されたSNATエントリを示しています。snat

    結果

    クラスターのノードにログインし、インターネットにアクセスして、ノードがインターネットにアクセスでき、データ送信中にパケット損失が発生しないことを確認します。

    SNAT 2