All Products
Search

This Product

    Cloud Firewall:Node sinkronisasi kluster ACK

    Document Center

    Cloud Firewall:Node sinkronisasi kluster ACK

    Last Updated:Apr 01, 2026

    Skala node dinamis pada kluster ACK menyebabkan perubahan alamat IP yang sering terjadi. Gunakan node sinkronisasi kluster ACK untuk secara otomatis menyinkronkan alamat IP node ke buku alamat Cloud Firewall, sehingga mengurangi pembaruan manual dan meningkatkan keamanan.

    Catatan penggunaan

    • Hanya kluster ACK yang menggunakan plugin jaringan Terway yang didukung. Untuk informasi tentang cara memeriksa jenis plugin jaringan, lihat FAQ Jaringan Kontainer.

    • Saat membuat node sinkronisasi, Anda harus memberikan izin RBAC peran terkait layanan Cloud Firewall untuk kluster tersebut agar node dapat mengambil informasi Pod.

    Wilayah dan zona yang didukung

    Awan publik

    Wilayah

    ID Wilayah

    Zona

    Tiongkok (Chengdu)

    cn-chengdu

    Zona A, Zona B

    Tiongkok (Guangzhou)

    cn-guangzhou

    Zona A, Zona B

    Tiongkok (Shenzhen)

    cn-shenzhen

    Zona D, Zona E, Zona F

    Tiongkok (Beijing)

    cn-beijing

    Zona F, Zona G, Zona H, Zona I, Zona L

    Tiongkok (Shanghai)

    cn-shanghai

    Zona B, Zona G, Zona M, Zona N

    Tiongkok (Hangzhou)

    cn-hangzhou

    Zona H, Zona I, Zona J, Zona K

    Tiongkok (Hong Kong)

    cn-hongkong

    Zona B, Zona C

    Singapura

    ap-southeast-1

    Zona A, Zona B, Zona C

    Prosedur

    1. Masuk ke Konsol Cloud Firewall. Di panel navigasi sebelah kiri, pilih Prevention Configuration > Address Book > Sync Nodes. Klik tab ACK cluster, lalu klik Create Sync Node. Panel Create Sync Node akan terbuka.

    2. Ikuti petunjuk di layar untuk memberikan izin kepada peran terkait layanan Cloud Firewall (AliyunServiceRoleForCloudFW). Anda dapat mengklik tautan atau tombol untuk membuka halaman otorisasi.

      image

      Penting

      • Pertama kali membuat node sinkronisasi untuk suatu kluster, Anda harus memberikan setidaknya izin RBAC Restricted User kepada peran terkait layanan Cloud Firewall.

      • Anda dapat memberikan izin untuk namespace tertentu yang memerlukan kontrol akses atau untuk semua namespace, sesuai kebutuhan Anda.

      • Jika izin dikonfigurasi secara salah pada langkah ini, pemeriksaan kesehatan akhir akan gagal, dan pembuatan node juga akan gagal.

      • Untuk informasi lebih lanjut tentang otorisasi, lihat Gunakan RBAC untuk mengotorisasi operasi pada sumber daya kluster.

      Setelah otorisasi berhasil, kembali ke halaman pembuatan node dan klik Authorization completed untuk melanjutkan.

      Jika terjadi masalah otorisasi, klik Unauthorized untuk tetap berada di halaman saat ini.

      image

    3. Masukkan informasi untuk node sinkronisasi.

      Parameter node sinkronisasi

      Parameter

      Deskripsi

      Nama node sinkronisasi

      Nama deskriptif untuk node sinkronisasi ACK guna memudahkan identifikasi dan manajemen.

      Catatan

      Nama dapat memiliki panjang hingga 64 karakter dan boleh berisi karakter Tionghoa, huruf besar dan kecil, angka, serta karakter khusus berikut: ., _, dan -.

      Jenis kluster ACK

      Hanya kluster ACK terkelola yang didukung.

      Akun kluster ACK

      Pilih akun yang memiliki kluster yang akan disinkronkan. Pilihan Anda menentukan data mana yang dimuat.

      Catatan

      Jika akun anggota dihapus atau dilepas, node sinkronisasi kluster ACK yang bersangkutan juga akan dihapus.

      Wilayah

      Pilih wilayah tempat kluster berada.

      Kluster

      Pilih kluster yang diinginkan. Jika kluster yang baru dibuat tidak muncul, klik ikon image untuk refresh daftar.

      Zona dan vSwitch

      Pilih zona dan vSwitch untuk node. Rentang alamat IP yang sesuai akan ditampilkan setelah Anda melakukan pemilihan.

      image

      Catatan

      • Jika Anda memiliki persyaratan perencanaan jaringan yang ketat, Anda dapat menentukan alamat IP untuk node sinkronisasi. Jika parameter ini dibiarkan kosong, alamat IP akan ditetapkan secara otomatis.

      • Untuk disaster recovery, Anda dapat mengonfigurasi dua vSwitch. Jika vSwitch kedua tidak diperlukan, klik ikon tempat sampah untuk menghapus baris tersebut.

        image

      Siklus sinkronisasi

      Interval waktu node sinkronisasi mengambil alamat IP Pod dari kluster. Interval minimum adalah 10 detik.

    4. Setelah mengonfigurasi node sinkronisasi, klik OK. Sistem kemudian akan menjalankan pemeriksaan secara otomatis dan membuat node tersebut.

      Penting

      Jika izin yang diberikan pada langkah Authorize Cloud Firewall RBAC permissions tidak memenuhi persyaratan, pembuatan node akan gagal.

    Operasi lainnya

    Node sinkronisasi yang telah dibuat akan muncul dalam daftar.

    image

    Tindakan

    • Details: Melihat detail konfigurasi node sinkronisasi.

    • Modify: Mengubah informasi node sinkronisasi.

      Catatan

      Saat ini, Anda hanya dapat mengubah Synchronization Node Name dan Synchronization Cycle. Untuk mengubah pengaturan lainnya, Anda harus menghapus node tersebut dan membuat yang baru.

    • Delete: Menghapus node sinkronisasi.

      Catatan

      Anda tidak dapat menghapus node sinkronisasi yang dirujuk oleh buku alamat. Anda harus menghapus buku alamat tersebut terlebih dahulu.

    Status

    • Instance status: Status operasional instans node sinkronisasi.

    • Health status: Kondisi kesehatan node sinkronisasi. Jika node tidak sehat, Anda dapat mengarahkan kursor ke ikon untuk melihat penyebabnya. Contohnya: image

    Penggunaan

    Setelah node sinkronisasi dibuat, Anda dapat mereferensikannya dalam buku alamat ACK. Untuk informasi lebih lanjut, lihat Buat buku alamat.