Elastic Compute Service (ECS) インスタンスまたはContainer Service for Kubernetes (ACK) クラスターにパブリックIPアドレスがない場合、インターネットアクセスを有効にするためにECSインスタンスまたはACKクラスターがデプロイされている仮想プライベートクラウド (VPC) にSNATエントリを作成できます。 クラスターの作成時にSNATが無効になっている場合は、クラスターの作成後にACKコンソールでSNATを有効にできます。 このトピックでは、ACKコンソールでSNAT for ACKクラスターを有効にする方法について説明します。 SNATでは、ACKクラスターがインターネットにアクセスできます。
背景情報
既存のクラスターに対してSNATを有効にするAPI操作を呼び出すことはできません。 SNATの詳細については、NAT Gatewayとは
手順
次の図は、既存のACKクラスターでSNATを有効にしてインターネットにアクセスする手順を示しています。
NATゲートウェイを作成します。
にログインします。NAT Gatewayコンソール.
左側のナビゲーションウィンドウで、NATゲートウェイ>インターネットNATゲートウェイ.
On theインターネットNATゲートウェイページをクリックします。NAT Gatewayの作成.
NAT gatewayパラメーターの詳細については、「インターネットNAT gatewayの作成と管理」をご参照ください。
説明NATゲートウェイは、クラスターが存在するリージョンとVPCに作成する必要があります。
NATゲートウェイを作成すると、NATゲートウェイが作成されたVPCのルートテーブルにルートが自動的に追加されます。 ルートの宛先CIDRブロックは0.0.0.0/0で、ネクストホップはNATゲートウェイです。 これにより、トラフィックがNATゲートウェイにルーティングされます。
重要デフォルトでは、VPCの最初のNATゲートウェイのルートが自動的に作成されます。 VPCに複数のNATゲートウェイが作成されている場合は、他のNATゲートウェイのルートを手動で設定する必要があります。 詳細については、「ルートの追加と削除」をご参照ください。
elastic IPアドレス (EIP) を作成します。
左側のナビゲーションウィンドウで、
を選択します。 [Elastic IPアドレス] ページで、[EIPの作成] をクリックします。すでにEIPをお持ちの場合は、この手順をスキップしてください。
EIPをNATゲートウェイに関連付けます。
On theインターネットNATゲートウェイページで、作成したNATゲートウェイを見つけて選択します。 .
では、Elastic IPアドレスのバインドダイアログボックスで、リソースグループを選択します。リソースグループドロップダウンリストから作成したEIPを選択します。既存のEIPの選択ドロップダウンリスト。
クリックOK.
NATゲートウェイのSNATエントリを作成します。
On theインターネットNATゲートウェイページ、NATゲートウェイを見つけて、管理.
On theSNAT管理タブをクリックします。SNATエントリの作成.
[SNATエントリの作成] ページで、パラメーターを設定し、[確認] をクリックします。
パラメーターの詳細については、「SNATエントリの作成」をご参照ください。
パラメーター
説明
SNATエントリ
[vSwitchの指定] を選択し、クラスターで使用するvSwitchを選択します。
クラスターがTerwayネットワークプラグインを使用している場合は、ノードvSwitchおよびポッドvSwitchを選択します。
クラスターがFlannelネットワークプラグインを使用している場合は、ノードvSwitchを選択します。
クラスターがFlannelまたはTerwayネットワークプラグインを使用している場合は、次の手順を実行してノードvSwitchのIDを表示します。
ACK コンソールにログインします。
ACK コンソールの左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけます。 次に、クラスターの名前をクリックするか、[操作] 列の [詳細] をクリックします。
クラスターの詳細ページの左側のナビゲーションウィンドウで、
を選択します。管理するノードプールを見つけて、[操作] 列の [詳細] をクリックします。
[概要] タブで、[ノード設定] セクションのノードvSwitchのIDを表示します。
クラスターがTerwayネットワークプラグインを使用している場合は、次の手順を実行して、ポッドvSwitchのIDを表示します。
ACK コンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、
を選択します。ConfigMapページの上部で、名前空間のkube-systemを選択します。 次に、eni-config ConfigMapを見つけてクリックします。
eni-configページで、ポッドのvSwitch IDをvswitchesフィールドに表示できます。
パブリックIPアドレスの選択
インターネットへのアクセスに使用する1つ以上のEIPを選択します。
SNATエントリが作成され、SNATルールが設定されると、クラスターに対してSNATが有効になります。 [NAT Gatewayコンソール] にログインして、SNATで使用されるEIPなど、NATゲートウェイの詳細を表示できます。 次の図は、Terwayネットワークプラグインを使用するACKクラスター用に作成されたNATゲートウェイを示しています。 SNATルールは、クラスターがインターネットにアクセスできるように設定されています。
NATゲートウェイの名前をクリックします。 ゲートウェイの詳細ページの [SNAT管理] タブで、パブリックIPアドレスがクラスターで使用されるvSwitchに関連付けられているかどうかを確認できます。 次の図は、Terwayネットワークプラグインを使用するクラスター用に作成されたSNATエントリを示しています。
結果
クラスターのノードにログインし、インターネットにアクセスして、ノードがインターネットにアクセスでき、データ送信中にパケット損失が発生しないことを確認します。