すべてのプロダクト
Search

このプロダクト

    :ハイブリッドネットワークの概要

    ドキュメントセンター

    :ハイブリッドネットワークの概要

    最終更新日:Oct 30, 2024

    データセンターにデプロイされた外部Kubernetesクラスターを、登録済みクラスターを介してContainer Service for Kubernetes (ACK) に登録した後、Elastic Compute Service (ECS) ノードを外部Kubernetesクラスターに追加できます。 このようにして、クラウドおよびオンプレミスのコンピューティングリソースを管理するハイブリッドクラスターを作成します。 このトピックでは、ハイブリッドクラスターのネットワークモードと、クラウドネットワークをオンプレミスネットワークに接続する方法について説明します。

    ハイブリッドクラスターのネットワークモード

    ACKで登録されている外部KubernetesクラスターにECSノードを追加してハイブリッドクラスターを作成し、クラスターを使用してクラウドネットワークをオンプレミスネットワークに接続できます。 これを行うには、まずハイブリッドクラスターのネットワークモードを設定する必要があります。 ビジネス要件に基づいて、データセンターにデプロイされているクラスターノードのネットワークを設計します。

    • 外部Kubernetesクラスターに含まれるノードが100ノード未満 (中サイズおよび小サイズのクラスターと見なされ、クラスターに高いネットワークパフォーマンスが必要ない場合は、次のいずれかのネットワークモードを選択できます。

      • フランネルVXLAN

      • キャリコIPIP

      • 繊毛VXLAN

    • 外部Kubernetesクラスターのサイズが大きい場合、または大規模なハイブリッドクラスターを作成し、クラスターに高いネットワークパフォーマンスが必要な場合は、次のいずれかのネットワークモードを選択します。

      • カリコルート反射

      • Cilium Border Gateway Protocol (BGP) ルーティング

    ほとんどの場合、外部KubernetesクラスターはCalicoルーティングモードを使用します。 このトピックでは、Calicoルーティングモードを使用するようにデータセンターにデプロイされているKubernetesクラスターを設定する方法の例を示します。 コンテナーネットワークプラグインの場合は、使用するクラウドプラットフォームが提供するカスタムネットワークプラグインを選択することを推奨します。 ACKは、コンテナネットワークの管理に役立つTerwayプラグインを提供します。 次の図は、ハイブリッドクラスターのネットワークを示しています。

    image

    データセンターのプライベートCIDRブロックは192.168.0.0/24で、コンテナネットワークのCIDRブロックは10.100.0.0/16です。 オンプレミスネットワークは、Calico routeリフレクションモードを使用します。 仮想プライベートクラウド (VPC) のCIDRブロックは10.0.0.0/8、計算ノードのvSwitchのCIDRブロックは10.10.24.0/24、ポッドのvSwitchのCIDRブロックは10.10.25.0/24です。 クラウドネットワークは、TerwayのマルチポッドモードにOne ENIを使用します。

    重要

    ハイブリッドクラスターを作成するには、Calicoプラグインがオンプレミスネットワークでのみ実行され、Terwayプラグインがクラウドネットワークでのみ実行されるようにします。 詳細については、「Deploy and configure Terway」をご参照ください。

    ハイブリッドネットワークを作成するには、次の操作を実行して、クラウドネットワークをオンプレミスネットワークに接続する必要があります。

    • オンプレミスネットワークをVPCに接続します。

    • オンプレミスのコンテナーネットワークをクラウドのコンテナーネットワークに接続します。

    クラウドネットワークをオンプレミスネットワークに接続する

    クラウドネイティブシナリオでクラウドネットワークをオンプレミスネットワークに接続するには、両方のネットワークにデプロイされているコンピュートノードとポッドを接続する必要があります。 次の図は、ノードとポッドの接続方法を示しています。

    クラウドネットワークをオンプレミスネットワークに接続するには、次の手順を実行します。 詳細については、「Express Connect回路を使用したデータセンターのECSへの接続」をご参照ください。

    1. Express Connect回線を使用して、オンプレミスネットワークをAlibaba Cloudに接続します。

      対応するソリューションの詳細については、 物理接続

    2. データセンター内のエッジデバイスをクラウド内のゲートウェイとして機能する仮想ボーダールーター (VBR) に接続するために、Express Connect回線を介して接続を作成します。

    3. VBRとVPCをCloud Enterprise Network (CEN) インスタンスに接続します。

    4. VBRとデータセンターでBGPを設定します。

    5. クラウドネットワークとオンプレミスネットワーク間のネットワーク接続をテストします。

    6. クラウドサービスがオンプレミスネットワークと通信するために使用するプライベートCIDRブロックを指すルートを設定します。 操作の詳細については、以下のトピックを参照してください。