Jika kluster Kubernetes di pusat data Anda terhubung sebagai kluster terdaftar, beban kerjanya mungkin perlu mengakses produk Alibaba Cloud melalui jaringan internal. Anda dapat menggunakan Cloud Enterprise Network (CEN), Express Connect, atau VPN untuk terhubung ke jaringan internal wilayah tempat produk cloud tersebut ditempatkan. Selanjutnya, Anda harus mengonfigurasi rute yang mengarah ke blok CIDR internal produk cloud tersebut. Topik ini mencantumkan blok CIDR internal untuk beberapa produk cloud di wilayah public dan Finance Cloud serta menjelaskan cara memperolehnya.
Perhatian
Produk cloud memiliki rentang alamat IP virtual (VIP) internal tetap untuk setiap wilayah. Untuk mencegah kegagalan jaringan, Anda harus mengonfigurasi rute lengkap untuk setiap wilayah.
Saat Anda menggunakan instans Elastic Compute Service (ECS) untuk mengakses produk cloud melalui jaringan internal, grup keamanan harus mengizinkan akses ke seluruh rentang VIP. VIP produk cloud dapat berubah dalam rentang ini. Jika Anda tidak menambahkan seluruh rentang VIP ke grup keamanan, koneksi jaringan mungkin gagal. Anda bertanggung jawab atas segala kerugian akibat ketidaktersediaan produk cloud tersebut.
Produk cloud biasanya menggunakan alamat IP internal tetap di suatu wilayah, misalnya 100.103.22.120. Untuk menyederhanakan konfigurasi rute, Anda dapat menggunakan masker subnet, seperti 100.103.22.0/24.
Kebijakan keamanan pusat data dan konfigurasi rute
Untuk memastikan pusat data Anda dapat mengakses nama domain dan alamat IP yang diperlukan setelah terhubung melalui jalur sewa, lengkapi konfigurasi berikut.
Dalam kebijakan keamanan arah keluar pusat data lokal Anda, izinkan akses ke alamat jalur sewa atau nama domain produk cloud yang ingin Anda akses.
Konfigurasikan rute bolak-balik di tabel rute pusat data Anda, Virtual Border Router (VBR), Cloud Enterprise Network (CEN), Router transit (TR), dan virtual private cloud (VPC).
Setelah Anda menghubungkan kluster Kubernetes di pusat data sebagai kluster terdaftar, Anda dapat menggunakan kemampuan seperti layanan citra, elastisitas cloud dengan Elastic Container Instance (ECI) dan ECS, jaringan, observabilitas, dan logging. Penggunaan kemampuan ini bergantung pada konfigurasi rute untuk titik akhir produk cloud yang sesuai.
Dalam sebuah titik akhir, {region} merepresentasikan ID wilayah dari wilayah yang ingin Anda akses dari pusat data Anda. Misalnya, ID wilayah untuk Tiongkok (Hangzhou) adalah cn-hangzhou.
Untuk menanyakan titik akhir produk cloud, lihat dokumentasi produk tersebut.
Bagian berikut mencantumkan titik akhir layanan untuk produk cloud yang sesuai dalam beberapa skenario bisnis umum.
Pemetaan blok CIDR komponen ACK
Saat kluster Kubernetes di pusat data Anda terhubung sebagai kluster terdaftar dan perlu menggunakan kemampuan cloud seperti elastisitas, jaringan, observabilitas, dan logging, agen kluster terdaftar dan komponen lainnya harus mengakses alamat citra komponen ACK melalui jaringan internal. Oleh karena itu, Anda harus mengonfigurasi rute yang mengarah ke alamat citra komponen ACK tersebut. Karena citra disimpan di Object Storage Service (OSS), Anda juga harus mengonfigurasi blok CIDR rute untuk OSS. Blok CIDR yang sesuai tercantum dalam tabel berikut.
Pemetaan alamat citra internal komponen ACK dan blok CIDR rute
Wilayah cloud publik
Wilayah | ID Wilayah | Titik akhir VPC | Rute |
Tiongkok (Hangzhou) | cn-hangzhou | registry-cn-hangzhou-vpc.ack.aliyuncs.com | 100.103.9.188/32 100.103.7.181/32 |
Tiongkok (Shanghai) | cn-shanghai | registry-cn-shanghai-vpc.ack.aliyuncs.com | 100.103.94.158/32 100.103.7.57/32 100.100.80.231/32 |
Tiongkok (Fuzhou - Wilayah Lokal) | cn-fuzhou | registry-cn-fuzhou-vpc.ack.aliyuncs.com | 100.100.0.43/32 100.100.0.28/32 |
Tiongkok (Qingdao) | cn-qingdao | registry-cn-qingdao-vpc.ack.aliyuncs.com | 100.100.0.172/32 100.100.0.207/32 |
Tiongkok (Beijing) | cn-beijing | registry-cn-beijing-vpc.ack.aliyuncs.com | 100.103.99.73/32 100.103.0.251/32 100.103.6.63/32 |
Tiongkok (Zhangjiakou) | cn-zhangjiakou | registry-cn-zhangjiakou-vpc.ack.aliyuncs.com | 100.100.1.179/32 100.100.80.152/32 |
Tiongkok (Hohhot) | cn-huhehaote | registry-cn-huhehaote-vpc.ack.aliyuncs.com | 100.100.0.194/32 100.100.80.55/32 |
Tiongkok (Ulanqab) | cn-wulanchabu | registry-cn-wulanchabu-vpc.ack.aliyuncs.com | 100.100.0.122/32 100.100.0.58/32 |
Tiongkok (Shenzhen) | cn-shenzhen | registry-cn-shenzhen-vpc.ack.aliyuncs.com | 100.103.96.139/32 100.103.6.153/32 100.103.26.52/32 |
Tiongkok (Heyuan) | cn-heyuan | registry-cn-heyuan-vpc.ack.aliyuncs.com | 100.100.0.150/32 100.100.0.193/32 |
Tiongkok (Guangzhou) | cn-guangzhou | registry-cn-guangzhou-vpc.ack.aliyuncs.com | 100.100.0.101/32 100.100.0.21/32 |
Tiongkok (Chengdu) | cn-chengdu | registry-cn-chengdu-vpc.ack.aliyuncs.com | 100.100.0.48/32 100.100.0.64/32 |
Zhengzhou (Ventura Bersama CUCC) | cn-zhengzhou-jva | registry-cn-zhengzhou-jva-vpc.ack.aliyuncs.com | 100.100.0.111/32 100.100.0.84/32 |
Tiongkok (Hong Kong) | cn-hongkong | registry-cn-hongkong-vpc.ack.aliyuncs.com | 100.103.85.19/32 100.100.80.157/32 |
AS (Silicon Valley) | us-west-1 | registry-us-west-1-vpc.ack.aliyuncs.com | 100.103.13.55/32 100.100.80.93/32 |
AS (Virginia) | us-east-1 | registry-us-east-1-vpc.ack.aliyuncs.com | 100.103.12.19/32 100.100.80.11/32 |
Jepang (Tokyo) | ap-northeast-1 | registry-ap-northeast-1-vpc.ack.aliyuncs.com | 100.100.0.167/32 100.100.80.198/32 |
Korea Selatan (Seoul) | ap-northeast-2 | registry-ap-northeast-2-vpc.ack.aliyuncs.com | 100.100.0.71/32 100.100.0.33/32 |
Singapura | ap-southeast-1 | registry-ap-southeast-1-vpc.ack.aliyuncs.com | 100.103.103.254/32 100.100.80.136/32 |
Malaysia (Kuala Lumpur) | ap-southeast-3 | registry-ap-southeast-3-vpc.ack.aliyuncs.com | 100.100.0.17/32 100.100.80.137/32 |
Indonesia (Jakarta) | ap-southeast-5 | registry-ap-southeast-5-vpc.ack.aliyuncs.com | 100.100.0.226/32 100.100.80.200/32 |
Filipina (Manila) | ap-southeast-6 | registry-ap-southeast-6-vpc.ack.aliyuncs.com | 100.100.0.75/32 100.100.0.24/32 |
Thailand (Bangkok) | ap-southeast-7 | registry-ap-southeast-7-vpc.ack.aliyuncs.com | 100.100.0.62/32 100.100.0.34/32 |
Jerman (Frankfurt) | eu-central-1 | registry-eu-central-1-vpc.ack.aliyuncs.com | 100.100.0.92/32 100.100.80.155/32 |
Inggris (London) | eu-west-1 | registry-eu-west-1-vpc.ack.aliyuncs.com | 100.100.0.175/32 100.100.0.18/32 |
SAU (Riyadh - Wilayah Mitra) | me-central-1 | registry-me-central-1-vpc.ack.aliyuncs.com | 100.100.0.109/32 100.100.0.18/32 |
Wilayah Finance Cloud
Wilayah | ID Wilayah | Titik akhir VPC | Rute |
China East 2 Finance | cn-shanghai-finance-1 | registry-cn-shanghai-finance-1-vpc.ack.aliyuncs.com | 100.100.0.54/32 100.100.80.227/32 |
Pemetaan nama domain internal OSS dan rentang VIP
Wilayah cloud publik
Wilayah | ID Wilayah | ID Wilayah khusus OSS | Titik akhir VPC | Rentang VIP |
Tiongkok (Hangzhou) | cn-hangzhou | oss-cn-hangzhou | oss-cn-hangzhou-internal.aliyuncs.com |
|
Tiongkok (Shanghai) | cn-shanghai | oss-cn-shanghai | oss-cn-shanghai-internal.aliyuncs.com |
|
Tiongkok (Nanjing - Wilayah Lokal - Dihentikan) | cn-nanjing | oss-cn-nanjing | oss-cn-nanjing-internal.aliyuncs.com | 100.114.142.0/24 |
Tiongkok (Qingdao) | cn-qingdao | oss-cn-qingdao | oss-cn-qingdao-internal.aliyuncs.com |
|
Tiongkok (Beijing) | cn-beijing | oss-cn-beijing | oss-cn-beijing-internal.aliyuncs.com |
|
Tiongkok (Zhangjiakou) | cn-zhangjiakou | oss-cn-zhangjiakou | oss-cn-zhangjiakou-internal.aliyuncs.com |
|
Tiongkok (Hohhot) | cn-huhehaote | oss-cn-huhehaote | oss-cn-huhehaote-internal.aliyuncs.com |
|
Tiongkok (Ulanqab) | cn-wulanchabu | oss-cn-wulanchabu | oss-cn-wulanchabu-internal.aliyuncs.com |
|
Tiongkok (Shenzhen) | cn-shenzhen | oss-cn-shenzhen | oss-cn-shenzhen-internal.aliyuncs.com |
|
Tiongkok (Heyuan) | cn-heyuan | oss-cn-heyuan | oss-cn-heyuan-internal.aliyuncs.com |
|
Tiongkok (Guangzhou) | cn-guangzhou | oss-cn-guangzhou | oss-cn-guangzhou-internal.aliyuncs.com |
|
Tiongkok (Chengdu) | cn-chengdu | oss-cn-chengdu | oss-cn-chengdu-internal.aliyuncs.com |
|
Tiongkok (Hong Kong) | cn-hongkong | oss-cn-hongkong | oss-cn-hongkong-internal.aliyuncs.com |
|
AS (Silicon Valley)* | us-west-1 | oss-us-west-1 | oss-us-west-1-internal.aliyuncs.com | 100.115.107.0/24 |
AS (Virginia)* | us-east-1 | oss-us-east-1 | oss-us-east-1-internal.aliyuncs.com |
|
Jepang (Tokyo)* | ap-northeast-1 | oss-ap-northeast-1 | oss-ap-northeast-1-internal.aliyuncs.com |
|
Korea Selatan (Seoul) | ap-northeast-2 | oss-ap-northeast-2 | oss-ap-northeast-2-internal.aliyuncs.com | 100.99.119.0/24 |
Singapura* | ap-southeast-1 | oss-ap-southeast-1 | oss-ap-southeast-1-internal.aliyuncs.com |
|
Malaysia (Kuala Lumpur)* | ap-southeast-3 | oss-ap-southeast-3 | oss-ap-southeast-3-internal.aliyuncs.com |
|
Indonesia (Jakarta)* | ap-southeast-5 | oss-ap-southeast-5 | oss-ap-southeast-5-internal.aliyuncs.com | 100.114.98.0/24 |
Filipina (Manila) | ap-southeast-6 | oss-ap-southeast-6 | oss-ap-southeast-6-internal.aliyuncs.com | 100.115.16.0/24 |
Thailand (Bangkok) | ap-southeast-7 | oss-ap-southeast-7 | oss-ap-southeast-7-internal.aliyuncs.com | 100.98.249.0/24 |
Jerman (Frankfurt)* | eu-central-1 | oss-eu-central-1 | oss-eu-central-1-internal.aliyuncs.com | 100.115.154.0/24 |
Inggris (London) | eu-west-1 | oss-eu-west-1 | oss-eu-west-1-internal.aliyuncs.com | 100.114.114.128/25 |
UEA (Dubai)* | me-east-1 | oss-me-east-1 | oss-me-east-1-internal.aliyuncs.com | 100.99.235.0/24 |
SAU (Riyadh - Wilayah Mitra) | me-central-1 | oss-me-central-1 | oss-me-central-1-internal.aliyuncs.com | 100.99.121.0/24 |
Wilayah Finance Cloud
Wilayah | ID Wilayah | ID Wilayah OSS | Titik akhir internal untuk akses melalui VPC | Rentang VIP |
China East 1 Finance | cn-hangzhou-finance | oss-cn-hzjbp |
|
|
China East 2 Finance | cn-shanghai-finance-1 | oss-cn-shanghai-finance-1 | oss-cn-shanghai-finance-1-internal.aliyuncs.com |
|
China North 2 Finance (Pratinjau) | cn-beijing-finance-1 | oss-cn-beijing-finance-1 | oss-cn-beijing-finance-1-internal.aliyuncs.com | 100.112.52.0/24 |
China South 1 Finance | cn-shenzhen-finance-1 | oss-cn-shenzhen-finance-1 | oss-cn-shenzhen-finance-1-internal.aliyuncs.com | 100.112.15.0/24 |
China East 1 Finance Public | cn-hangzhou-finance | oss-cn-hzfinance | oss-cn-hzfinance-internal.aliyuncs.com |
|
China East 2 Finance Public | cn-shanghai-finance-1 | oss-cn-shanghai-finance-1-pub | oss-cn-shanghai-finance-1-pub-internal.aliyuncs.com |
|
China South 1 Finance Public | cn-shenzhen-finance-1 | oss-cn-szfinance | oss-cn-szfinance-internal.aliyuncs.com |
|
China North 2 Finance Public | cn-beijing-finance-1 | oss-cn-beijing-finance-1-pub | oss-cn-beijing-finance-1-pub-internal.aliyuncs.com | 100.112.52.0/24 |
Pemetaan domain internal Pemantauan Aplikasi dan CIDR rute
Elastisitas cloud (ECI)
Anda dapat menerapkan komponen ack-virtual-node di kluster terdaftar untuk menjadwalkan pod aplikasi ke Elastic Container Instance (ECI). Untuk melakukan hal ini, ikuti langkah-langkah berikut:
Instal komponen ack-virtual-node. Untuk informasi selengkapnya, lihat Jadwalkan pod ke ECI menggunakan node virtual.
Konfigurasikan rute dari pusat data Anda ke titik akhir internal produk cloud yang digunakan oleh komponen ack-virtual-node. Komponen ack-virtual-node hanya memerlukan akses ke ECI. Untuk informasi selengkapnya tentang titik akhir ECI, lihat Titik Akhir.
Peroleh blok CIDR yang sesuai dengan titik akhir tersebut. Untuk informasi selengkapnya, lihat Gunakan perintah dig untuk memperoleh blok CIDR internal produk cloud.
Jaringan
Umumnya, kluster Kubernetes di pusat data sudah memiliki plugin jaringan yang terinstal. Jika Anda menggunakan kelompok node ECS di kluster terdaftar dan ingin menggunakan plugin jaringan Terway berkinerja tinggi pada node cloud, lakukan langkah-langkah berikut:
Instal komponen jaringan Terway. Untuk informasi selengkapnya, lihat Terapkan dan konfigurasikan plugin jaringan Terway.
Konfigurasikan rute dari pusat data Anda ke titik akhir internal produk cloud yang digunakan oleh plugin jaringan Terway. Plugin jaringan Terway memerlukan akses ke Elastic Compute Service (ECS) dan Virtual Private Cloud (VPC).
Untuk informasi selengkapnya tentang titik akhir ECS, lihat Titik akhir ECS.
Untuk informasi selengkapnya tentang titik akhir VPC, lihat Titik akhir VPC.
Peroleh blok CIDR yang sesuai dengan titik akhir tersebut. Untuk informasi selengkapnya, lihat Gunakan perintah dig untuk memperoleh blok CIDR internal produk cloud.
Pemantauan Prometheus
Anda dapat menerapkan komponen arms-prometheus di kluster terdaftar untuk memantau kluster Kubernetes di pusat data Anda menggunakan Managed Service for Prometheus. Untuk melakukan hal ini, ikuti langkah-langkah berikut:
Instal komponen arms-prometheus. Untuk informasi selengkapnya, lihat Hubungkan kluster terdaftar ke Layanan Terkelola untuk Prometheus.
Konfigurasikan rute dari pusat data Anda ke titik akhir internal produk cloud yang digunakan oleh komponen arms-prometheus. Komponen arms-prometheus memerlukan akses ke Managed Service for Prometheus.
Gunakan perintah dig untuk memperoleh blok CIDR internal produk cloud
Jika produk cloud yang Anda gunakan tidak tercantum di atas, Anda dapat menggunakan perintah `dig` untuk memperoleh blok CIDR internalnya untuk wilayah tertentu. Misalnya, jika komponen ack-virtual-node diterapkan di kluster Kubernetes di pusat data Anda, Anda dapat menjalankan perintah berikut untuk memperoleh blok CIDR untuk titik akhir API internal ECI di wilayah Tiongkok (Shanghai).
dig eci-vpc.cn-shanghai.aliyuncs.comOutput yang diharapkan:
; <<>> DiG 9.10.6 <<>> eci-vpc.cn-shanghai.aliyuncs.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11344
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;eci-vpc.cn-shanghai.aliyuncs.com. IN A
;; ANSWER SECTION:
eci-vpc.cn-shanghai.aliyuncs.com. 300 IN CNAME eci-vpc.cn-shanghai.aliyuncs.com.gds.alibabadns.com.
eci-vpc.cn-shanghai.aliyuncs.com.gds.alibabadns.com. 300 IN CNAME popunify-vpc.cn-shanghai.aliyuncs.com.
popunify-vpc.cn-shanghai.aliyuncs.com. 300 IN CNAME popunify-vpc.cn-shanghai.aliyuncs.com.gds.alibabadns.com.
popunify-vpc.cn-shanghai.aliyuncs.com.gds.alibabadns.com. 300 IN A 100.103.22.120
;; Query time: 93 msec
;; SERVER: 30.30.XX.XX#53(30.30.XX.XX)
;; WHEN: Tue Aug 27 13:59:01 CST 2024
;; MSG SIZE rcvd: 193Output tersebut menunjukkan bahwa VIP internal untuk ECI di wilayah Tiongkok (Shanghai) adalah 100.103.22.120.