全部产品
Search

搜索本产品

    Cloud Firewall:Node sinkronisasi kluster ACK

    文档中心

    Cloud Firewall:Node sinkronisasi kluster ACK

    更新时间:Nov 10, 2025

    Dalam kluster Container Service for Kubernetes (ACK), alamat IP node sering berubah akibat skalabilitas dinamis. Anda dapat membuat node sinkronisasi kluster ACK untuk secara otomatis menyinkronkan alamat IP node di kluster ACK ke buku alamat Cloud Firewall, sehingga mengurangi beban kerja manual dalam memperbarui alamat IP dan meningkatkan keamanan.

    Catatan penggunaan

    • Hanya mendukung kluster ACK yang menggunakan plug-in jaringan Terway. Untuk informasi selengkapnya tentang cara memeriksa jenis plug-in jaringan, lihat FAQ jaringan kontainer.

    • Node sinkronisasi harus mengambil informasi pod di kluster ACK. Oleh karena itu, saat membuat node sinkronisasi, Anda harus memberikan izin RBAC yang diperlukan kepada peran terkait layanan Cloud Firewall pada kluster tersebut.

    Wilayah dan zona yang didukung

    Wilayah dan zona yang didukung di cloud publik

    Wilayah

    ID Wilayah

    Zona

    Tiongkok (Chengdu)

    cn-chengdu

    Zona A, Zona B

    Tiongkok (Guangzhou)

    cn-guangzhou

    Zona A, Zona B

    Tiongkok (Shenzhen)

    cn-shenzhen

    Zona D, Zona E, Zona F

    Tiongkok (Beijing)

    cn-beijing

    Zona F, Zona G, Zona H, Zona I, Zona L

    Tiongkok (Shanghai)

    cn-shanghai

    Zona B, Zona G, Zona M, Zona N

    Tiongkok (Hangzhou)

    cn-hangzhou

    Zona H, Zona I, Zona J, Zona K

    Tiongkok (Hong Kong)

    cn-hongkong

    Zona B, Zona C

    Singapura

    ap-southeast-1

    Zona A, Zona B, Zona C

    Prosedur

    1. Masuk ke Konsol Cloud Firewall. Di panel navigasi sebelah kiri, pilih Prevention Configuration > Synchronization Nodes. Pada halaman yang muncul, klik tab ACK cluster, lalu klik Create Sync Node. Halaman Create Sync Node akan terbuka.

      image

    2. Ikuti petunjuk di layar untuk memberikan izin kepada peran terkait layanan Cloud Firewall, AliyunServiceRoleForCloudFW. Anda dapat mengklik tautan atau tombol untuk menuju halaman otorisasi.

      image

      Penting

      • Saat pertama kali membuat node sinkronisasi di sebuah kluster, Anda harus memberikan setidaknya izin RBAC Restricted User kepada peran terkait layanan Cloud Firewall pada kluster tersebut.

      • Untuk kontrol akses, Anda dapat memberikan izin pada namespace tertentu atau pada semua namespace.

      • Jika konfigurasi izin salah pada langkah ini, pemeriksaan kesehatan akan gagal dan mencegah pembuatan node.

      • Untuk informasi selengkapnya, lihat Gunakan RBAC untuk memberikan izin operasi pada sumber daya di kluster.

      Setelah otorisasi berhasil, kembali ke halaman pembuatan node dan klik Authorization completed untuk melanjutkan.

      Jika terjadi masalah otorisasi, Anda dapat mengklik Unauthorized untuk tetap berada di halaman saat ini.

      image

    3. Masukkan informasi node sinkronisasi untuk membuat node tersebut.

      Parameter node sinkronisasi

      Item konfigurasi

      Deskripsi

      Nama Node Sinkronisasi

      Nama node sinkronisasi ACK. Kami menyarankan agar Anda memasukkan nama yang mudah dipahami untuk mengidentifikasi dan menggunakan node sinkronisasi tersebut.

      Catatan

      Nama dapat memiliki panjang hingga 64 karakter dan dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, serta karakter khusus berikut: . _ -.

      Jenis kluster ACK

      Hanya mendukung kluster ACK yang dikelola.

      Akun Kluster ACK

      Pilih akun tempat kluster yang akan disinkronkan berada. Data selanjutnya akan dimuat berdasarkan pilihan Anda.

      Catatan

      Jika Anda menghapus akun anggota atau melepas kluster, node sinkronisasi kluster ACK akan dihapus.

      Wilayah

      Pilih wilayah tempat kluster ditempatkan.

      Kluster

      Pilih kluster tertentu. Jika kluster yang baru dibuat tidak ditampilkan dalam daftar, Anda dapat mengklik ikon image di sebelah kanan.

      Zona dan vSwitch

      Pilih zona dan vSwitch untuk node tersebut. Setelah pemilihan, segmen alamat IP yang sesuai akan ditampilkan.

      image

      Catatan

      • Jika Anda memiliki persyaratan ketat terhadap perencanaan jaringan, Anda dapat menentukan alamat IP untuk node sinkronisasi. Jika Anda membiarkan parameter ini kosong, alamat IP akan ditetapkan secara otomatis.

      • Jika Anda memiliki kebutuhan pemulihan bencana, Anda dapat mengonfigurasi dua zona dan vSwitch. Jika tidak diperlukan, Anda dapat mengklik ikon tempat sampah di sebelah kanan untuk menghapus baris ini.

        image

      Siklus Sinkronisasi

      Interval waktu node sinkronisasi mengambil informasi alamat IP pod di kluster. Interval minimum adalah 10 detik.

    4. Setelah Anda memasukkan informasi node sinkronisasi, klik OK. Sistem akan secara otomatis mendeteksi pengaturan dan membuat node sinkronisasi.

      Penting

      Jika Authorize Cloud Firewall RBAC permissions tidak mencukupi, pembuatan node akan gagal.

    Operasi lainnya

    Setelah node sinkronisasi dibuat, node tersebut akan muncul dalam daftar.

    image

    Operasi:

    • Detail: Lihat detail konfigurasi node sinkronisasi.

    • Ubah: Ubah informasi node sinkronisasi.

      Catatan

      Pada versi saat ini, Anda hanya dapat mengubah Synchronization Node Name dan Synchronization Cycle. Untuk mengubah informasi lainnya, Anda harus menghapus node tersebut dan membuat yang baru.

    • Hapus: Hapus node sinkronisasi.

      Catatan

      Jika node sinkronisasi dirujuk oleh buku alamat, Anda harus menghapus buku alamat tersebut terlebih dahulu sebelum dapat menghapus node sinkronisasi.

    Status:

    • Status Instans: Status instans node sinkronisasi.

    • Status Kesehatan: Status operasional node sinkronisasi. Jika node tidak sehat, arahkan penunjuk mouse ke ikon status untuk melihat penyebabnya. Contohnya: image

    Penggunaan:

    Setelah node sinkronisasi dibuat, Anda dapat merujuknya dalam buku alamat ACK. Untuk informasi selengkapnya, lihat Buat buku alamat kustom.