ACK Edge叢集支援專線類型和公網類型的網路訪問方式,邊緣節點(雲下節點)可通過公網或者阿里雲專線接入到阿里雲Container Service平台。本文為您介紹邊緣節點接入ACK Edge叢集時,需要配置的訪問網域名稱,以及專線模式下,內網網域名稱對應路由網段和連接埠策略。
節點連接埠介紹
協議 | 連接埠 | 訪問方向 | 注釋 |
TCP | 10250、10255 | 節點入方向 |
|
9100、9445 | 節點入方向 | Promethues主動發起訪問節點的Node-Exporter連接埠9100/9445擷取監控資料。 | |
[10280,10284] | 節點出方向 | 開啟Raven的代理模式時,邊緣節點會主動訪問雲端Raven網關公網地址的10280至10284之間的連接埠構建通道。 | |
UDP | 8472 | 節點出入方向 | Flannel VXLAN會佔用節點UDP 8472連接埠構建VXLAN隧道。 |
4500 | 節點出方向 | 開啟Raven的隧道模式時,邊緣節點會主動訪問雲端Raven網關的公網地址的4500連接埠構建隧道。 |
節點接入訪問網域名稱和IP路由配置
為確保本地IDC裝置或邊緣裝置能夠訪問下列網域名稱及IP地址,您需要根據不同的接入方式進行以下配置。
公網接入:
在邊緣側(雲下)安全性原則的出方向上,需要放開下面網域名稱列表中的公網地址或網域名稱。
確保邊緣側具有公網訪問能力。
專線接入:
在邊緣側(雲下)安全性原則的出方向上,需要放開下面網域名稱列表中的專線地址或網域名稱。
請分別在IDC路由、邊界路由器(VBR)、雲企業網、轉寄路由器(TR)、以及VPC路由表中配置往返路由。
添加節點訪問的網域名稱列表
公網模式訪問網域名稱 | 專線模式訪問網域名稱 | 說明 |
| cs-anony-vpc.{region}.aliyuncs.com | Container Service管控地址。 |
aliacs-k8s-{region}.oss-{region}.aliyuncs.com | aliacs-k8s-{region}.oss-{region}-internal.aliyuncs.com | OSS下載地址。可通過OSS下載edgeadm 、kubelet、CNI、runtime、edgehub等安裝包。 |
API Server公網串連端點 | API Server內網串連端點 | 通過叢集基本資料頁簽查看。 |
tunnel-server的公網SLB地址 (叢集版本<1.26) | 專線模式下不涉及 | 通過叢集Service(服務)資源查看: kube-system/x-tunnel-server-svc |
tunnel-server的公網SLB地址 (叢集版本≥1.26) | 專線模式下不涉及 | 通過叢集Service(服務)資源查看:
|
ntp1.aliyun.com cn.ntp.org.cn | ntp1.aliyun.com cn.ntp.org.cn | 時鐘同步伺服器位址。 接入時若選擇配置 |
|
| 系統組件鏡像需要使用的地址。專線模式下這些地址對應的具體IP網段,請參見網路管理概述。 |
系統工具線上安裝:net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools | 系統工具線上安裝:net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools | 檢測待添加節點是否已安裝系統工具,如果沒有,則會線上安裝,具體的訪問地址由節點yum/apt源配置決定。
|
專線模式下的訪問網域名稱與對應路由網段
雲下機房裝置通過內網訪問ACK組件鏡像地址,您可以通過CEN、Express Connect、專線、VPN等串連VPC內網網路,並配置指向ACK組件鏡像地址的路由。具體資訊,請參見網路管理概述。同時,由於鏡像儲存在OSS,您還需要配置OSS路由網段。具體資訊,請參見網路管理概述。
ACK組件內網鏡像地址與路由網段對照表
公用雲地區
Region | Region ID | VPC網路Endpoint | 需要添加的路由網段 |
華東1(杭州) | cn-hangzhou | registry-cn-hangzhou-vpc.ack.aliyuncs.com | 100.103.9.188/32 100.103.7.181/32 |
華東2(上海) | cn-shanghai | registry-cn-shanghai-vpc.ack.aliyuncs.com | 100.103.94.158/32 100.103.7.57/32 |
華東 6(福州) | cn-fuzhou | registry-cn-fuzhou-vpc.ack.aliyuncs.com | 100.100.0.43/32 100.100.0.28/32 |
華北1(青島) | cn-qingdao | registry-cn-qingdao-vpc.ack.aliyuncs.com | 100.100.0.172/32 100.100.0.207/32 |
華北2(北京) | cn-beijing | registry-cn-beijing-vpc.ack.aliyuncs.com | 100.103.99.73/32 100.103.0.251/32 |
華北 3(張家口) | cn-zhangjiakou | registry-cn-zhangjiakou-vpc.ack.aliyuncs.com | 100.100.1.179/32 100.100.80.152/32 |
華北5(呼和浩特) | cn-huhehaote | registry-cn-huhehaote-vpc.ack.aliyuncs.com | 100.100.0.194/32 100.100.80.55/32 |
華北6(烏蘭察布) | cn-wulanchabu | registry-cn-wulanchabu-vpc.ack.aliyuncs.com | 100.100.0.122/32 100.100.0.58/32 |
華南1(深圳) | cn-shenzhen | registry-cn-shenzhen-vpc.ack.aliyuncs.com | 100.103.96.139/32 100.103.6.153/32 |
華南2(河源) | cn-heyuan | registry-cn-heyuan-vpc.ack.aliyuncs.com | 100.100.0.150/32 100.100.0.193/32 |
華南3(廣州) | cn-guangzhou | registry-cn-guangzhou-vpc.ack.aliyuncs.com | 100.100.0.101/32 100.100.0.21/32 |
西南1(成都) | cn-chengdu | registry-cn-chengdu-vpc.ack.aliyuncs.com | 100.100.0.48/32 100.100.0.64/32 |
鄭州(聯通合營) | cn-zhengzhou-jva | registry-cn-zhengzhou-jva-vpc.ack.aliyuncs.com | 100.100.0.111/32 100.100.0.84/32 |
中國(香港) | cn-hongkong | registry-cn-hongkong-vpc.ack.aliyuncs.com | 100.103.85.19/32 100.100.80.157/32 |
美國(矽谷) | us-west-1 | registry-us-west-1-vpc.ack.aliyuncs.com | 100.103.13.55/32 100.100.80.93/32 |
美國(維吉尼亞) | us-east-1 | registry-us-east-1-vpc.ack.aliyuncs.com | 100.103.12.19/32 100.100.80.11/32 |
日本(東京) | ap-northeast-1 | registry-ap-northeast-1-vpc.ack.aliyuncs.com | 100.100.0.167/32 100.100.80.198/32 |
韓國(首爾) | ap-northeast-2 | registry-ap-northeast-2-vpc.ack.aliyuncs.com | 100.100.0.71/32 100.100.0.33/32 |
新加坡 | ap-southeast-1 | registry-ap-southeast-1-vpc.ack.aliyuncs.com | 100.103.103.254/32 100.100.80.136/32 |
馬來西亞(吉隆坡) | ap-southeast-3 | registry-ap-southeast-3-vpc.ack.aliyuncs.com | 100.100.0.17/32 100.100.80.137/32 |
印尼(雅加達) | ap-southeast-5 | registry-ap-southeast-5-vpc.ack.aliyuncs.com | 100.100.0.226/32 100.100.80.200/32 |
菲律賓(馬尼拉) | ap-southeast-6 | registry-ap-southeast-6-vpc.ack.aliyuncs.com | 100.100.0.75/32 100.100.0.24/32 |
泰國(曼穀) | ap-southeast-7 | registry-ap-southeast-7-vpc.ack.aliyuncs.com | 100.100.0.62/32 100.100.0.34/32 |
德國(法蘭克福) | eu-central-1 | registry-eu-central-1-vpc.ack.aliyuncs.com | 100.100.0.92/32 100.100.80.155/32 |
英國(倫敦) | eu-west-1 | registry-eu-west-1-vpc.ack.aliyuncs.com | 100.100.0.175/32 100.100.0.18/32 |
利雅得 | me-central-1 | registry-me-central-1-vpc.ack.aliyuncs.com | 100.100.0.109/32 100.100.0.18/32 |
金融雲地區
Region | Region ID | VPC網路Endpoint | 需要添加的路由網段 |
華東2 金融雲 | cn-shanghai-finance-1 | registry-cn-shanghai-finance-1-vpc.ack.aliyuncs.com | 100.100.0.54/32 100.100.80.227/32 |
OSS內網網域名稱與VIP網段對照表
公用雲地區
Region | Region ID | VPC網路Endpoint | VIP網段 |
華東1(杭州) | oss-cn-hangzhou | oss-cn-hangzhou-internal.aliyuncs.com |
|
華東2(上海) | oss-cn-shanghai | oss-cn-shanghai-internal.aliyuncs.com |
|
華東5(南京-本地地區) | oss-cn-nanjing | oss-cn-nanjing-internal.aliyuncs.com | 100.114.142.0/24 |
華北1(青島) | oss-cn-qingdao | oss-cn-qingdao-internal.aliyuncs.com |
|
華北2(北京) | oss-cn-beijing | oss-cn-beijing-internal.aliyuncs.com |
|
華北 3(張家口) | oss-cn-zhangjiakou | oss-cn-zhangjiakou-internal.aliyuncs.com |
|
華北5(呼和浩特) | oss-cn-huhehaote | oss-cn-huhehaote-internal.aliyuncs.com |
|
華北6(烏蘭察布) | oss-cn-wulanchabu | oss-cn-wulanchabu-internal.aliyuncs.com |
|
華南1(深圳) | oss-cn-shenzhen | oss-cn-shenzhen-internal.aliyuncs.com |
|
華南2(河源) | oss-cn-heyuan | oss-cn-heyuan-internal.aliyuncs.com |
|
華南3(廣州) | oss-cn-guangzhou | oss-cn-guangzhou-internal.aliyuncs.com |
|
西南1(成都) | oss-cn-chengdu | oss-cn-chengdu-internal.aliyuncs.com |
|
中國香港 | oss-cn-hongkong | oss-cn-hongkong-internal.aliyuncs.com |
|
美國(矽谷)* | oss-us-west-1 | oss-us-west-1-internal.aliyuncs.com | 100.115.107.0/24 |
美國(維吉尼亞)* | oss-us-east-1 | oss-us-east-1-internal.aliyuncs.com |
|
日本(東京)* | oss-ap-northeast-1 | oss-ap-northeast-1-internal.aliyuncs.com |
|
韓國(首爾) | oss-ap-northeast-2 | oss-ap-northeast-2-internal.aliyuncs.com | 100.99.119.0/24 |
新加坡* | oss-ap-southeast-1 | oss-ap-southeast-1-internal.aliyuncs.com |
|
馬來西亞(吉隆坡)* | oss-ap-southeast-3 | oss-ap-southeast-3-internal.aliyuncs.com |
|
印尼(雅加達)* | oss-ap-southeast-5 | oss-ap-southeast-5-internal.aliyuncs.com | 100.114.98.0/24 |
菲律賓(馬尼拉) | oss-ap-southeast-6 | oss-ap-southeast-6-internal.aliyuncs.com | 100.115.16.0/24 |
泰國(曼穀) | oss-ap-southeast-7 | oss-ap-southeast-7-internal.aliyuncs.com | 100.98.249.0/24 |
德國(法蘭克福)* | oss-eu-central-1 | oss-eu-central-1-internal.aliyuncs.com | 100.115.154.0/24 |
英國(倫敦) | oss-eu-west-1 | oss-eu-west-1-internal.aliyuncs.com | 100.114.114.128/25 |
阿聯酋(杜拜)* | oss-me-east-1 | oss-me-east-1-internal.aliyuncs.com | 100.99.235.0/24 |
金融雲地區
Region | Region ID | VPC網路Endpoint | VIP網段 |
華東1金融雲 | oss-cn-hzjbp |
|
|
華東2金融雲 | oss-cn-shanghai-finance-1 | oss-cn-shanghai-finance-1-internal.aliyuncs.com |
|
華北2 金融雲(邀測) | oss-cn-beijing-finance-1 | oss-cn-beijing-finance-1-internal.aliyuncs.com | 100.112.52.0/24 |
華南1金融雲 | oss-cn-shenzhen-finance-1 | oss-cn-shenzhen-finance-1-internal.aliyuncs.com | 100.112.15.0/24 |
杭州金融雲公網 | oss-cn-hzfinance | oss-cn-hzfinance-internal.aliyuncs.com |
|
上海金融雲公網 | oss-cn-shanghai-finance-1-pub | oss-cn-shanghai-finance-1-pub-internal.aliyuncs.com |
|
深圳金融雲公網 | oss-cn-szfinance | oss-cn-szfinance-internal.aliyuncs.com |
|
北京金融雲公網 | oss-cn-beijing-finance-1-pub | oss-cn-beijing-finance-1-pub-internal.aliyuncs.com | 100.112.52.0/24 |