すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:フリート管理のためのネットワーク設計

    ドキュメントセンター

    Container Service for Kubernetes:フリート管理のためのネットワーク設計

    最終更新日:Jan 07, 2025

    フリート管理機能を使用して、リージョン間でフリートインスタンスに関連付けられている複数のクラスターを管理できます。 フリート管理機能を有効にするには、フリートインスタンスのリージョン、仮想プライベートクラウド (VPC) 、およびvSwitch情報を指定する必要があります。 このトピックでは、フリートインスタンスのネットワークをフリートインスタンスに関連付けられているクラスターのネットワークに接続するために使用されるアーキテクチャについて説明します。 このトピックでは、フリートインスタンスに適切なリージョン、VPC、およびvSwitchを指定する方法についても説明します。

    ネットワークアーキテクチャ

    次の図は、フリート管理のためにDistributed Cloud Container Platform for Kubernetes (ACK One) で使用されるネットワークアーキテクチャを示しています。 ACKクラスター1とACKクラスター2は、リージョン1のVPC 1にデプロイされています。 ACKクラスター3は、リージョン2のVPC 2にデプロイされています。 システム管理者は、フリートインスタンスのAPIサーバーのエンドポイントにアクセスして、関連するクラスターを管理できます。

    • 次の図の丸付き番号1でマークされた接続は、フリートインスタンスのVPCが関連するクラスターのAPIサーバーのエンドポイントにアクセスできることを示しています。

    • 次の図の丸で囲まれた番号2でマークされた接続は、関連付けられているクラスターのVPCがフリートインスタンスのAPIサーバーのエンドポイントにアクセスできることを示しています。

    image

    リージョンを選択する方法

    フリートインスタンスは、フリートインスタンスに関連付けられているクラスターへの入口として機能します。 関連するクラスターのほとんどに近いリージョンを選択することを推奨します。 上の図では、2つの関連クラスターがリージョン1にデプロイされ、1つの関連クラスターがリージョン2にデプロイされています。 このシナリオでは、フリートインスタンスをリージョン1にデプロイできます。

    重要

    • ビジネスタイプ、最寄りのリージョン、テスト環境、本番環境などのさまざまな要因に基づいて、マルチクラスター管理用に1つ以上のフリートインスタンスを作成できます。 フリートインスタンスのクォータを増やすには、quota Centerコンソールにログインし、クォータの増加を要求します。

    • 関連付けられた各クラスターは、1つのフリートインスタンスのみで管理できます。

    • ACK Oneのフリート管理機能でサポートされているリージョンの詳細については、「ACK Oneをサポートするリージョン」をご参照ください。

    VPCを選択する方法

    フリートインスタンスを使用して、関連付けられたクラスターを一元管理するには、フリートインスタンスと関連付けられたクラスターの間にネットワーク接続を作成する必要があります。 このようにして、フリートインスタンスと関連するクラスターは、互いのAPIサーバーのエンドポイントにアクセスできます。

    1. 前の図の丸付き番号1でマークされた接続は、フリートインスタンスのVPCが関連するクラスターのAPIサーバーのエンドポイントにアクセスできることを示しています。

    2. 前の図の丸付き番号2でマークされた接続は、関連付けられているクラスターのVPCがフリートインスタンスのAPIサーバーのエンドポイントにアクセスできることを示しています。

    3. フリートインスタンスと関連するクラスターが異なるVPCにデプロイされている場合は、VPCを接続するためにCloud Enterprise Network (CEN) インスタンスを作成する必要があります。 これにより、フリートインスタンスと関連するクラスターのAPIサーバーが相互にアクセスできるようになります。 フリートインスタンスと関連するクラスターのパブリックエンドポイントを有効にして、インターネット経由で通信できるようにすることもできます。 詳細については、次をご参照ください: CEN

      重要

      フリートインスタンスと関連付けられているクラスターのセキュリティグループが相互からの接続要求を受け入れることを確認します。

    フリートインスタンスのVPCを指定する場合は、関連するクラスターのほとんどが存在するリージョンを選択することを推奨します。 フリートインスタンスは、VPCを使用して関連するクラスターに自動的に接続されます。 上の図では、ACKクラスター1とACKクラスター2がVPC 1にデプロイされ、ACKクラスター3がVPC 2にデプロイされています。 このシナリオでは、フリートインスタンスをVPC 1にデプロイできます。

    vSwitchを選択する方法

    フリートインスタンスには、vSwitchに関する特定の要件はありません。 ネットワーク設計に基づいてvSwitchを選択できます。