ACK Edge集群支持专线类型和公网类型的网络访问方式,边缘节点(云下节点)可通过公网或者阿里云专线接入到阿里云容器服务平台。本文为您介绍边缘节点接入ACK Edge集群时,需要配置的访问域名,以及专线模式下,内网域名对应路由网段和端口策略。
节点端口介绍
协议 | 端口 | 访问方向 | 注释 |
TCP | 10250、10255 | 节点入方向 |
|
9100、9445 | 节点入方向 | Promethues主动发起访问节点的Node-Exporter端口9100/9445获取监控数据。 | |
[10280,10284] | 节点出方向 | 开启Raven的代理模式时,边缘节点会主动访问云端Raven网关公网地址的10280至10284之间的端口构建通道。 | |
UDP | 8472 | 节点出入方向 | Flannel VXLAN会占用节点UDP 8472端口构建VXLAN隧道。 |
4500 | 节点出方向 | 开启Raven的隧道模式时,边缘节点会主动访问云端Raven网关的公网地址的4500端口构建隧道。 |
节点接入访问域名和IP路由配置
为确保本地IDC设备或边缘设备能够访问下列域名及IP地址,您需要根据不同的接入方式进行以下配置。
公网接入:
在边缘侧(云下)安全策略的出方向上,需要放开下面域名列表中的公网地址或域名。
确保边缘侧具有公网访问能力。
专线接入:
在边缘侧(云下)安全策略的出方向上,需要放开下面域名列表中的专线地址或域名。
请分别在IDC路由、边界路由器(VBR)、云企业网、转发路由器(TR)、以及VPC路由表中配置往返路由。
添加节点访问的域名列表
公网模式访问域名 | 专线模式访问域名 | 说明 |
| cs-anony-vpc.{region}.aliyuncs.com | 容器服务管控地址。 |
aliacs-k8s-{region}.oss-{region}.aliyuncs.com | aliacs-k8s-{region}.oss-{region}-internal.aliyuncs.com | OSS下载地址。可通过OSS下载edgeadm 、kubelet、CNI、runtime、edgehub等安装包。 |
API Server公网连接端点 | API Server内网连接端点 | 通过集群基本信息页签查看。 |
tunnel-server的公网SLB地址 (集群版本<1.26) | 专线模式下不涉及 | 通过集群Service(服务)资源查看: kube-system/x-tunnel-server-svc |
tunnel-server的公网SLB地址 (集群版本≥1.26) | 专线模式下不涉及 | 通过集群Service(服务)资源查看:
|
ntp1.aliyun.com cn.ntp.org.cn | ntp1.aliyun.com cn.ntp.org.cn | 时钟同步服务器地址。 接入时若选择配置 |
|
| 系统组件镜像需要使用的地址。专线模式下这些地址对应的具体IP网段,请参见网络管理概述。 |
系统工具在线安装:net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools | 系统工具在线安装:net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools | 检测待添加节点是否已安装系统工具,如果没有,则会在线安装,具体的访问地址由节点yum/apt源配置决定。
|
专线模式下的访问域名与对应路由网段
云下机房设备通过内网访问ACK组件镜像地址,您可以通过CEN、高速通道、专线、VPN等连接VPC内网网络,并配置指向ACK组件镜像地址的路由。具体信息,请参见网络管理概述。同时,由于镜像存储在OSS,您还需要配置OSS路由网段。具体信息,请参见网络管理概述。
ACK组件内网镜像地址与路由网段对照表
公共云地域
Region | Region ID | VPC网络Endpoint | 需要添加的路由网段 |
华东1(杭州) | cn-hangzhou | registry-cn-hangzhou-vpc.ack.aliyuncs.com | 100.103.9.188/32 100.103.7.181/32 |
华东2(上海) | cn-shanghai | registry-cn-shanghai-vpc.ack.aliyuncs.com | 100.103.94.158/32 100.103.7.57/32 |
华东 6(福州) | cn-fuzhou | registry-cn-fuzhou-vpc.ack.aliyuncs.com | 100.100.0.43/32 100.100.0.28/32 |
华北1(青岛) | cn-qingdao | registry-cn-qingdao-vpc.ack.aliyuncs.com | 100.100.0.172/32 100.100.0.207/32 |
华北2(北京) | cn-beijing | registry-cn-beijing-vpc.ack.aliyuncs.com | 100.103.99.73/32 100.103.0.251/32 |
华北 3(张家口) | cn-zhangjiakou | registry-cn-zhangjiakou-vpc.ack.aliyuncs.com | 100.100.1.179/32 100.100.80.152/32 |
华北5(呼和浩特) | cn-huhehaote | registry-cn-huhehaote-vpc.ack.aliyuncs.com | 100.100.0.194/32 100.100.80.55/32 |
华北6(乌兰察布) | cn-wulanchabu | registry-cn-wulanchabu-vpc.ack.aliyuncs.com | 100.100.0.122/32 100.100.0.58/32 |
华南1(深圳) | cn-shenzhen | registry-cn-shenzhen-vpc.ack.aliyuncs.com | 100.103.96.139/32 100.103.6.153/32 |
华南2(河源) | cn-heyuan | registry-cn-heyuan-vpc.ack.aliyuncs.com | 100.100.0.150/32 100.100.0.193/32 |
华南3(广州) | cn-guangzhou | registry-cn-guangzhou-vpc.ack.aliyuncs.com | 100.100.0.101/32 100.100.0.21/32 |
西南1(成都) | cn-chengdu | registry-cn-chengdu-vpc.ack.aliyuncs.com | 100.100.0.48/32 100.100.0.64/32 |
郑州(联通合营) | cn-zhengzhou-jva | registry-cn-zhengzhou-jva-vpc.ack.aliyuncs.com | 100.100.0.111/32 100.100.0.84/32 |
中国(香港) | cn-hongkong | registry-cn-hongkong-vpc.ack.aliyuncs.com | 100.103.85.19/32 100.100.80.157/32 |
美国(硅谷) | us-west-1 | registry-us-west-1-vpc.ack.aliyuncs.com | 100.103.13.55/32 100.100.80.93/32 |
美国(弗吉尼亚) | us-east-1 | registry-us-east-1-vpc.ack.aliyuncs.com | 100.103.12.19/32 100.100.80.11/32 |
日本(东京) | ap-northeast-1 | registry-ap-northeast-1-vpc.ack.aliyuncs.com | 100.100.0.167/32 100.100.80.198/32 |
韩国(首尔) | ap-northeast-2 | registry-ap-northeast-2-vpc.ack.aliyuncs.com | 100.100.0.71/32 100.100.0.33/32 |
新加坡 | ap-southeast-1 | registry-ap-southeast-1-vpc.ack.aliyuncs.com | 100.103.103.254/32 100.100.80.136/32 |
澳大利亚(悉尼)关停中 | ap-southeast-2 | registry-ap-southeast-2-vpc.ack.aliyuncs.com | 100.100.0.230/32 100.100.80.111/32 |
马来西亚(吉隆坡) | ap-southeast-3 | registry-ap-southeast-3-vpc.ack.aliyuncs.com | 100.100.0.17/32 100.100.80.137/32 |
印度尼西亚(雅加达) | ap-southeast-5 | registry-ap-southeast-5-vpc.ack.aliyuncs.com | 100.100.0.226/32 100.100.80.200/32 |
菲律宾(马尼拉) | ap-southeast-6 | registry-ap-southeast-6-vpc.ack.aliyuncs.com | 100.100.0.75/32 100.100.0.24/32 |
泰国(曼谷) | ap-southeast-7 | registry-ap-southeast-7-vpc.ack.aliyuncs.com | 100.100.0.62/32 100.100.0.34/32 |
德国(法兰克福) | eu-central-1 | registry-eu-central-1-vpc.ack.aliyuncs.com | 100.100.0.92/32 100.100.80.155/32 |
英国(伦敦) | eu-west-1 | registry-eu-west-1-vpc.ack.aliyuncs.com | 100.100.0.175/32 100.100.0.18/32 |
利雅得 | me-central-1 | registry-me-central-1-vpc.ack.aliyuncs.com | 100.100.0.109/32 100.100.0.18/32 |
金融云地域
Region | Region ID | VPC网络Endpoint | 需要添加的路由网段 |
华东2 金融云 | cn-shanghai-finance-1 | registry-cn-shanghai-finance-1-vpc.ack.aliyuncs.com | 100.100.0.54/32 100.100.80.227/32 |
OSS内网域名与VIP网段对照表
公共云地域
Region | Region ID | VPC网络Endpoint | VIP网段 |
华东1(杭州) | oss-cn-hangzhou | oss-cn-hangzhou-internal.aliyuncs.com |
|
华东2(上海) | oss-cn-shanghai | oss-cn-shanghai-internal.aliyuncs.com |
|
华东5(南京-本地地域) | oss-cn-nanjing | oss-cn-nanjing-internal.aliyuncs.com | 100.114.142.0/24 |
华北1(青岛) | oss-cn-qingdao | oss-cn-qingdao-internal.aliyuncs.com |
|
华北2(北京) | oss-cn-beijing | oss-cn-beijing-internal.aliyuncs.com |
|
华北 3(张家口) | oss-cn-zhangjiakou | oss-cn-zhangjiakou-internal.aliyuncs.com |
|
华北5(呼和浩特) | oss-cn-huhehaote | oss-cn-huhehaote-internal.aliyuncs.com |
|
华北6(乌兰察布) | oss-cn-wulanchabu | oss-cn-wulanchabu-internal.aliyuncs.com |
|
华南1(深圳) | oss-cn-shenzhen | oss-cn-shenzhen-internal.aliyuncs.com |
|
华南2(河源) | oss-cn-heyuan | oss-cn-heyuan-internal.aliyuncs.com |
|
华南3(广州) | oss-cn-guangzhou | oss-cn-guangzhou-internal.aliyuncs.com |
|
西南1(成都) | oss-cn-chengdu | oss-cn-chengdu-internal.aliyuncs.com |
|
中国香港 | oss-cn-hongkong | oss-cn-hongkong-internal.aliyuncs.com |
|
美国(硅谷)* | oss-us-west-1 | oss-us-west-1-internal.aliyuncs.com | 100.115.107.0/24 |
美国(弗吉尼亚)* | oss-us-east-1 | oss-us-east-1-internal.aliyuncs.com |
|
日本(东京)* | oss-ap-northeast-1 | oss-ap-northeast-1-internal.aliyuncs.com |
|
韩国(首尔) | oss-ap-northeast-2 | oss-ap-northeast-2-internal.aliyuncs.com | 100.99.119.0/24 |
新加坡* | oss-ap-southeast-1 | oss-ap-southeast-1-internal.aliyuncs.com |
|
澳大利亚(悉尼)关停中* | oss-ap-southeast-2 | oss-ap-southeast-2-internal.aliyuncs.com | 100.98.201.0/24 |
马来西亚(吉隆坡)* | oss-ap-southeast-3 | oss-ap-southeast-3-internal.aliyuncs.com |
|
印度尼西亚(雅加达)* | oss-ap-southeast-5 | oss-ap-southeast-5-internal.aliyuncs.com | 100.114.98.0/24 |
菲律宾(马尼拉) | oss-ap-southeast-6 | oss-ap-southeast-6-internal.aliyuncs.com | 100.115.16.0/24 |
泰国(曼谷) | oss-ap-southeast-7 | oss-ap-southeast-7-internal.aliyuncs.com | 100.98.249.0/24 |
德国(法兰克福)* | oss-eu-central-1 | oss-eu-central-1-internal.aliyuncs.com | 100.115.154.0/24 |
英国(伦敦) | oss-eu-west-1 | oss-eu-west-1-internal.aliyuncs.com | 100.114.114.128/25 |
阿联酋(迪拜)* | oss-me-east-1 | oss-me-east-1-internal.aliyuncs.com | 100.99.235.0/24 |
金融云地域
Region | Region ID | VPC网络Endpoint | VIP网段 |
华东1金融云 | oss-cn-hzjbp |
|
|
华东2金融云 | oss-cn-shanghai-finance-1 | oss-cn-shanghai-finance-1-internal.aliyuncs.com |
|
华北2 金融云(邀测) | oss-cn-beijing-finance-1 | oss-cn-beijing-finance-1-internal.aliyuncs.com | 100.112.52.0/24 |
华南1金融云 | oss-cn-shenzhen-finance-1 | oss-cn-shenzhen-finance-1-internal.aliyuncs.com | 100.112.15.0/24 |
杭州金融云公网 | oss-cn-hzfinance | oss-cn-hzfinance-internal.aliyuncs.com |
|
上海金融云公网 | oss-cn-shanghai-finance-1-pub | oss-cn-shanghai-finance-1-pub-internal.aliyuncs.com |
|
深圳金融云公网 | oss-cn-szfinance | oss-cn-szfinance-internal.aliyuncs.com |
|
北京金融云公网 | oss-cn-beijing-finance-1-pub | oss-cn-beijing-finance-1-pub-internal.aliyuncs.com | 100.112.52.0/24 |