すべてのプロダクト
Search

このプロダクト

    Container Compute Service:ACS クラスタのインターネットアクセスを有効にする

    ドキュメントセンター

    Container Compute Service:ACS クラスタのインターネットアクセスを有効にする

    最終更新日:Dec 27, 2024

    ソースネットワークアドレス変換 (SNAT) は、仮想プライベートクラウド (VPC) 内にパブリック IP アドレスを持たないがインターネットにアクセスしたいクラウド リソースの IP アドレスを変換できます。Alibaba Cloud Container Compute Service (ACS) クラスタの作成時に SNAT が無効になっている場合は、SNAT を手動で構成して、クラスタのインターネットアクセスを有効にすることができます。このようにして、クラスタ内のポッドはインターネットにアクセスできます。

    背景情報

    インターネット NAT ゲートウェイは、SNAT と DNAT 機能を提供するネットワークアドレス変換サービスです。詳細については、インターネット NAT ゲートウェイとはおよびインターネット NAT ゲートウェイの課金を参照してください。

    デフォルトでは、ACS クラスタはインターネットにアクセスできません。ACS クラスタ内のポッドがインターネットにアクセスしてイメージをプルする必要がある場合は、クラスタの VPC にインターネット NAT ゲートウェイを作成し、SNAT エントリを構成できます。このようにして、クラスタ内のすべてのポッドがインターネットにアクセスできます。

    説明

    1 つのポッドのみがインターネットにアクセスする必要がある場合は、エラスティック IP アドレス (EIP) をポッドに関連付けることができます。詳細については、ポッドに独立した EIP をマウントするを参照してください。

    手順

    次の図は、既存のクラスタのインターネットアクセスを有効にするために SNAT を構成する手順を示しています。

    説明

    ACS クラスタを構成するときに、VPC セクションで VPC の SNAT を構成する を選択すると、システムはクラスタの SNAT を自動的に構成します。

    1. NAT ゲートウェイコンソール にログオンします。

    2. NAT ゲートウェイを作成します。

      1. NAT ゲートウェイの作成 をクリックします。

      2. 表示されるページで、NAT ゲートウェイのパラメータを構成し、今すぐ購入 をクリックします。

        次の表は、パラメータについて説明しています。詳細については、インターネット NAT ゲートウェイの作成と管理を参照してください。

        パラメータ

        説明

        リージョン および VPC

        リージョンと VPC は、ACS クラスタが存在するリージョンと VPC と同じである必要があります。

        アクセスモード

        ネットワーク状況やセキュリティ要件などの要因に基づいてアクセスモードを選択します。この例では、後で構成する が選択されています。

        説明

        VPC 内のすべてのリソースに対してインターネットアクセスを有効にしたくない場合は、後で構成する を選択することをお勧めします。たとえば、VPC に ACS クラスタで使用されているもの以外の vSwitch が含まれている場合、このオプションを選択できます。

        • すべての VPC リソースの SNAT: このモードを選択した場合、EIP を NAT ゲートウェイに関連付ける必要があります。システムは VPC の SNAT エントリを自動的に作成します。

        • 後で構成する: このモードを選択した場合、EIP を NAT ゲートウェイに手動で関連付け、VPC の SNAT エントリを作成する必要があります。

    3. EIP を NAT ゲートウェイに関連付けます。

      NAT ゲートウェイの作成時に すべての VPC リソースの SNAT を選択した場合は、この手順をスキップしてください。システムはすでに EIP を NAT ゲートウェイに関連付けています。

      1. インターネット NAT ゲートウェイ ページで、作成した NAT ゲートウェイを見つけ、EIP 列の 今すぐ関連付ける をクリックします。

      2. 表示されるダイアログボックスで、EIP を構成し、OK をクリックします。

    4. SNAT エントリを作成します。

      NAT ゲートウェイの作成時に すべての VPC リソースの SNAT を選択した場合は、この手順をスキップしてください。システムはすでに VPC の SNAT エントリを作成しています。

      1. インターネット NAT ゲートウェイ ページで、管理する NAT ゲートウェイの ID をクリックします。

      2. SNAT 管理 タブで、SNAT エントリの作成 をクリックします。

      3. パラメータを構成し、OK をクリックします。

        次の表は、パラメータについて説明しています。詳細については、SNAT エントリの作成と管理を参照してください。

        パラメータ

        説明

        SNAT エントリ

        ネットワーク状況やセキュリティ要件などの要因に基づいてアクセスモードを選択します。Vswitch を指定する を選択することをお勧めします。

        Vswitch を選択

        Vswitch を指定するSNAT エントリ パラメータに選択した場合は、クラスタで使用されている vSwitch を指定する必要があります。

        ACS クラスタの クラスタ情報 ページで、クラスタリソース タブで vSwitch の ID を表示できます。

        EIP を選択

        NAT ゲートウェイに関連付けられている EIP を選択します。

    5. NAT ゲートウェイの構成を確認します。

      1. NAT ゲートウェイと ACS クラスタが同じ VPC に存在し、EIP が NAT ゲートウェイに関連付けられていることを確認します。

        NAT网关.png

      2. SNAT エントリがクラスタで使用されている vSwitch に関連付けられていることを確認します。

        SNAT条目.png

    結果の確認

    • 方法 1: インターネット経由でプルされたイメージを使用してポッドを作成します。イメージがプルされ、ポッドが作成できるかどうかを確認します。

      例:

      拉取公网镜像.png

    • 方法 2: ping コマンドを実行して、クラスタ内のポッドからインターネットにアクセスします。ポッドがインターネットにアクセスできるかどうか、およびパケット損失が発生するかどうかを確認します。

      例:

      ping.png