全部产品
Search

搜索本产品

    Container Compute Service:Rancang Jaringan Klaster ACS

    文档中心

    Container Compute Service:Rancang Jaringan Klaster ACS

    更新时间:Dec 15, 2025

    Sebelum membuat klaster ACS, Anda perlu merancang VPC, vSwitches, dan blok CIDR Service untuk memastikan penggunaan sumber daya jaringan yang efisien serta menyediakan ruang alamat yang cukup bagi ekspansi bisnis. Topik ini menjelaskan cara merancang jaringan klaster ACS dalam VPC.

    Skala jaringan

    Wilayah dan zona

    Instans di zona berbeda dalam satu wilayah dapat berkomunikasi satu sama lain. Bahkan jika satu zona mengalami gangguan, zona lainnya tetap berfungsi seperti yang diharapkan. Instans dalam zona yang sama memiliki latensi lebih rendah, sehingga meningkatkan kecepatan akses. Rencanakan wilayah dan zona berdasarkan informasi berikut.

    Item

    Deskripsi

    Latensi

    Jarak yang lebih pendek antara pengguna dan lokasi sumber daya berarti latensi lebih rendah dan kinerja lebih baik.

    Wilayah dan zona yang didukung

    Layanan Alibaba Cloud yang berbeda tersedia di wilayah dan zona yang berbeda dan inventaris mereka bervariasi. Pilih zona dan wilayah berdasarkan layanan Anda.

    Biaya

    Harga layanan cloud mungkin berbeda menurut wilayah. Kami merekomendasikan memilih wilayah berdasarkan anggaran Anda.

    Ketersediaan tinggi dan pemulihan bencana

    Untuk layanan yang memerlukan kemampuan pemulihan bencana tinggi, sebarkan layanan Anda di beberapa zona dalam wilayah yang sama. Anda juga dapat menyebarkan layanan Anda di beberapa wilayah untuk mewujudkan pemulihan bencana lintas wilayah.

    Kepatuhan

    Pilih wilayah yang memenuhi persyaratan kepatuhan data dan kebijakan pendaftaran bisnis negara atau wilayah Anda.

    VPC tidak dapat ditempatkan di beberapa wilayah. Untuk menyebarkan layanan di beberapa wilayah, Anda harus membuat VPC di setiap wilayah dan menggunakan Koneksi peering VPC atau Cloud Enterprise Network (CEN) untuk mengaktifkan komunikasi antar-VPC. vSwitches adalah sumber daya tingkat zona. Perhatikan hal-hal berikut:

    • Jika Anda memilih beberapa zona karena batasan inventaris Elastic Compute Service (ECS), cadangkan blok CIDR yang cukup dan perhatikan bahwa latensi meningkat ketika lalu lintas berbelok antar-zona.

    • Beberapa wilayah hanya memiliki satu zona, seperti China (Nanjing - Local Region). Jika Anda memiliki kebutuhan pemulihan bencana intra-wilayah, kami merekomendasikan pertimbangan matang sebelum memilih wilayah tersebut.

    Catatan

    Untuk informasi tentang wilayah tempat ACS tersedia, lihat Wilayah yang Didukung.

    Jumlah VPC

    VPC menyediakan lingkungan jaringan yang aman dan fleksibel di cloud, di mana VPC terisolasi satu sama lain dan instans dalam VPC dapat berkomunikasi satu sama lain. Rencanakan jumlah VPC sesuai dengan kebutuhan Anda.

    Skenario

    Satu VPC

    • Layanan Anda kecil dan ditempatkan di satu wilayah tanpa kebutuhan isolasi jaringan.

    • Anda menggunakan VPC untuk pertama kalinya.

    • Anda khawatir tentang biaya terkait koneksi antar-VPC.

    Banyak VPC

    • Layanan Anda besar dan ditempatkan di wilayah berbeda.

    • Layanan Anda berada di satu wilayah, tetapi harus diisolasi.

    • Arsitektur bisnis Anda kompleks, dan setiap departemen memerlukan manajemen independen.

    Catatan

    Secara default, Anda dapat membuat maksimal 10 VPC di setiap wilayah. Anda dapat pergi ke Halaman Manajemen Kuota atau Pusat Kuota untuk meningkatkan kuota.

    Jumlah vSwitches

    vSwitches adalah sumber daya tingkat zona yang menampung semua layanan cloud dalam VPC. Membuat vSwitches membantu Anda merencanakan alamat IP dengan benar. Semua vSwitches dalam VPC dapat berkomunikasi satu sama lain secara default.

    Item

    Deskripsi

    Latensi

    Latensi antar-zona dalam wilayah yang sama rendah. Namun, panggilan sistem yang kompleks dan panggilan lintas zona dapat meningkatkan latensi.

    Ketersediaan tinggi dan pemulihan bencana

    Kami merekomendasikan membuat setidaknya dua vSwitches dalam VPC dan menyebarkan vSwitches tersebut di zona berbeda untuk pemulihan bencana lintas zona. Anda dapat menyebarkan layanan di beberapa zona dan mengonfigurasi aturan keamanan secara terpusat. Ini meningkatkan ketersediaan sistem dan pemulihan bencana.

    Skala dan divisi bisnis

    Buat vSwitches berdasarkan modul bisnis. Misalnya, Anda dapat menyebarkan lapisan web, lapisan logika, dan lapisan data di vSwitches berbeda untuk menciptakan arsitektur web standar.

    Rencanakan vSwitches Anda berdasarkan informasi berikut:

    • Buat setidaknya dua vSwitches dan sebarkan mereka di zona berbeda untuk kemampuan failover. Ketika satu vSwitch mengalami gangguan, yang lain mengambil alih dan mewujudkan pemulihan bencana lintas zona.

      Latensi antar-zona dalam wilayah yang sama secara teori rendah. Namun, latensi aktual perlu diverifikasi. Latensi jaringan mungkin meningkat karena topologi jaringan yang kompleks dan panggilan lintas zona. Kami merekomendasikan memperkuat dan memvalidasi arsitektur Anda untuk menyeimbangkan ketersediaan tinggi dan latensi rendah.

    • Jumlah vSwitches yang dibutuhkan tergantung pada skala sistem dan desain arsitektur Anda. Secara umum, buat vSwitches berdasarkan modul bisnis. Misalnya, sebarkan layanan yang menghadap publik di vSwitch publik. Menyebarkan layanan di beberapa zona memfasilitasi konfigurasi kebijakan keamanan terpusat dan tata kelola.

    Catatan

    Secara default, Anda dapat membuat maksimal 150 vSwitches dalam VPC. Anda dapat pergi ke Halaman Manajemen Kuota atau Pusat Kuota untuk meningkatkan kuota.

    Jumlah pod

    Jumlah pod

    Skenario

    VPC

    Zona

    < 1000

    Bisnis non-inti

    Satu VPC

    Satu (dua atau lebih direkomendasikan)

    Tanpa Batas

    Bisnis reguler yang memerlukan banyak zona

    Satu VPC

    Dua atau lebih

    Tanpa Batas

    Bisnis inti yang memerlukan keandalan tinggi dan banyak wilayah

    Banyak VPC

    Dua atau lebih

    Desain jaringan

    Blok CIDR VPC mencakup blok CIDR vSwitch. Blok CIDR jaringan ACS terdiri dari blok CIDR pod dan blok CIDR Service.

    image

    Ketika mengonfigurasi jaringan klaster ACS, Anda perlu menetapkan parameter berikut dan memperhatikan blok CIDR:

    • VPC

      • Anda dapat menentukan salah satu blok CIDR berikut atau subset mereka sebagai blok CIDR IPv4 utama VPC: 192.168.0.0/16, 172.16.0.0/12, dan 10.0.0.0/8. Blok CIDR ini adalah blok CIDR pribadi standar seperti yang didefinisikan oleh RFC. Subnet mask harus memiliki panjang 8 hingga 28 bit. Contoh: 192.168.0.0/16.

      • Anda juga dapat menggunakan blok CIDR kustom selain 100.64.0.0/10, 224.0.0.0/4, 127.0.0.0/8, 169.254.0.0/16, dan subnet mereka sebagai blok CIDR IPv4 utama VPC.

      • Dalam skenario di mana banyak VPC digunakan atau dalam skenario hybrid cloud di mana pusat data dan VPC berada bersama, kami merekomendasikan Anda menggunakan subset blok CIDR RFC standar sebagai blok CIDR VPC dengan subnet mask tidak lebih dari 16 bit panjangnya. Pastikan blok CIDR VPC dan pusat data tidak saling tumpang tindih.

      • Blok CIDR IPv6 ditugaskan ke pod oleh VPC setelah IPv6 diaktifkan di VPC. Untuk informasi lebih lanjut, lihat Tetapkan Alamat IPv6 ke Pod.

    • vSwitch

      Alamat IP pod ditugaskan dari blok CIDR vSwitch pod. Ini memungkinkan pod berkomunikasi satu sama lain. Pod adalah sekelompok kontainer dalam klaster Kubernetes. Setiap pod memiliki alamat IP. Blok CIDR vSwitch dalam VPC harus menjadi subset dari blok CIDR VPC. Saat menentukan blok CIDR vSwitch, perhatikan item berikut:

      • Anda harus memilih vSwitches yang termasuk dalam VPC tempat klaster berada.

      • Dalam jaringan ACS, alamat IP pod ditugaskan oleh vSwitch pod.

      • Blok CIDR tidak boleh tumpang tindih dengan blok CIDR Service.

    • Blok CIDR Service

      Penting

      Blok CIDR Service tidak dapat dimodifikasi setelah dibuat.

      Blok CIDR Service menyediakan alamat IP untuk layanan tipe ClusterIP. Service adalah konsep Kubernetes. Setiap Service memiliki alamat IP. Saat menentukan blok CIDR Service, perhatikan item berikut:

      • Alamat IP Service hanya berlaku di dalam klaster ACS.

      • Blok CIDR Service tidak boleh tumpang tindih dengan blok CIDR vSwitch.

    Tabel berikut memberikan contoh konfigurasi multi-zona untuk jaringan kontainer dalam skenario ACS:

    Blok CIDR VPC

    Blok CIDR vSwitch

    Blok CIDR Service

    Jumlah maksimum alamat IP pod yang dapat ditetapkan

    192.168.0.0/16

    Zona I 192.168.0.0/19

    172.21.0.0/20

    8.192

    Zona J 192.168.32.0/19

    8.192

    Desain komunikasi jaringan

    Satu klaster tunggal dalam satu VPC

    Ketika membuat VPC, blok CIDR VPC ditentukan. Ketika membuat klaster ACS, Anda perlu menentukan blok CIDR Service yang tidak tumpang tindih dengan blok CIDR VPC. Ini memastikan komunikasi jaringan dalam klaster dan mencegah konflik dengan VPC eksternal.

    Banyak klaster dalam satu VPC

    Buat banyak klaster dalam VPC.

    • Blok CIDR VPC ditentukan saat Anda membuat VPC. Saat membuat klaster, blok CIDR VPC dan blok CIDR Service setiap klaster tidak boleh tumpang tindih satu sama lain.

    • Blok CIDR Service semua klaster dapat tumpang tindih, dan vSwitches pod dapat digunakan kembali.

    Catatan

    Dalam kasus ini, klaster sebagian terhubung. Pod dalam satu klaster dapat langsung mengakses pod dalam klaster lain, tetapi tidak dapat mengakses Service dalam klaster lain (seperti Service tipe ClusterIP yang hanya dapat diakses dalam klaster). Untuk mengekspos Service, Anda dapat menggunakan LoadBalancer Service atau Ingress.

    Banyak klaster lintas VPC

    Kami merekomendasikan Anda merencanakan koneksi banyak klaster lintas VPC dalam skenario berikut:

    Penyebaran lintas wilayah

    VPC tidak dapat ditempatkan di beberapa wilayah. Jika Anda ingin menyebarkan layanan di wilayah berbeda, Anda harus membuat banyak VPC dan banyak klaster. Anda dapat mengaktifkan komunikasi antar-VPC lintas wilayah dengan menggunakan Koneksi Peering VPC, VPN Gateway, Cloud Enterprise Network, dan produk lainnya.

    Isolasi sistem bisnis

    Jika banyak sistem bisnis dalam satu wilayah memerlukan isolasi ketat menggunakan VPC, seperti isolasi antara lingkungan produksi dan lingkungan staging, Anda dapat menyebarkan klaster produksi dan klaster uji di VPC berbeda untuk memberikan isolasi logis dan keamanan yang lebih baik. Anda juga dapat mengaktifkan komunikasi antar-VPC dalam wilayah yang sama dengan menggunakan Koneksi Peering VPC, VPN Gateway, Cloud Enterprise Network, dan produk lainnya.

    Sistem bisnis berskala besar

    Jika arsitektur bisnis Anda kompleks dan setiap layanan dan departemen memerlukan VPC independen untuk mengelola klaster dan sumber daya mereka, kami merekomendasikan Anda mengonfigurasi banyak VPC dan banyak klaster.

    Penting

    Untuk menghindari masalah seperti kesalahan routing yang disebabkan oleh konflik IP dalam skenario interkoneksi multi-klaster lintas VPC, Anda harus mengikuti persyaratan perencanaan jaringan berikut untuk klaster baru yang dibuat:

    • Blok CIDR klaster baru tidak tumpang tindih dengan blok CIDR VPC.

    • Blok CIDR klaster baru tidak tumpang tindih dengan blok CIDR klaster lain.

    • Blok CIDR klaster baru tidak tumpang tindih dengan blok CIDR Service klaster lain.

    Komunikasi antara klaster dan pusat data

    Mirip dengan skenario Banyak Klaster Lintas VPC, beberapa blok CIDR dalam VPC dirutekan ke pusat data, dan blok CIDR Service klaster tidak boleh tumpang tindih dengan blok CIDR tersebut. Untuk mengakses pod dalam VPC dari pusat data, Anda harus mengonfigurasi tabel routing untuk VBR di pusat data.