ACK Edgeクラスターは、専用回線タイプとインターネット接続タイプの両方をサポートします。 クラウド下ノードとも呼ばれるエッジノードは、インターネットまたはAlibaba cloud専用回線を介してAlibaba Cloud Container Serviceプラットフォームへの接続を確立できます。 このトピックでは、ACK edgeクラスターに接続するエッジノードに必要なエンドポイント設定について説明します。これには、内部の同一リージョンエンドポイント、関連するIPルーティングネットワークセグメント、専用回線接続のポートポリシーが含まれます。
エッジノードで公開する必要があるポート (インバウンド)
エッジノードへのクラウドアクセスを有効にするには、特定のポートをエッジノードでインバウンドに公開する必要があります。 エッジノードでアウトバウンドを設定するポートとアドレスの詳細については、「ノードアクセスドメイン名とIPルーティングの設定」をご参照ください。
プロトコル | ポート | ソースアドレスまたはソースCIDRブロック | コメント |
TCP | 10250と10255 | 仮想プライベートクラウド (VPC) CIDRブロック 説明 クラスタスイッチCIDRブロックの詳細な管理に基づいて、オプション。 | インターネット接続には適用されません。
|
9100と9445 | VPC CIDR ブロック 説明 クラスタスイッチCIDRブロックの詳細な管理に基づいて、オプション。 | インターネット接続には適用されません。 Prometheusは、監視データを取得するために、ノード上のNode-Exporterポート9100/9445への要求をアクティブに開始します。 | |
UDP | 8472 | VPC CIDRブロックとノードのアドレスまたはCIDRブロック 説明 構成は、クラスターがFlannelプラグインを使用する場合にのみ必要です。 | フランネルVXLANは、ノード上のUDPポート8472を使用してVXLANトンネルを構築します。 |
エッジノードがアクセスする必要があるエンドポイントとIPルーティング (アウトバウンド)
オンプレミスIDCデバイスまたはエッジデバイスが次のドメイン名とIPアドレスにアクセスできるようにするには、アクセス方法に基づいて設定を構成します。
インターネットアクセス:
エッジ側 (クラウド外) では、セキュリティポリシーの送信方向内で、次のリストで指定されているパブリックIPアドレスまたはドメイン名を許可する必要があります。
専用線アクセス:
オフクラウドエッジ側では、セキュリティポリシーの送信方向で、以下にリストされている専用回線アドレスまたはドメイン名を許可する必要があります。
IDCルート、仮想ボーダールーター (VBR) 、クラウドエンタープライズネットワーク、トランジットルーター (TR) 、およびVPCルートテーブル内で往復ルーティングを設定する必要があります。
エッジノードがアクセスする必要があるエンドポイントとポート
アクセスアドレスの
{region}は、ACK EdgeクラスターのリージョンIDを示します。 たとえば、杭州リージョンのリージョンIDはcn-Hangzhouです。 各リージョンのリージョンIDのリストについては、サービスリージョンを参照してください。内部ネットワーク経由でコンテナイメージにアクセスする場合は、専用回線モードのエンドポイントを使用し、コンテナイメージとOSSの内部ネットワークセグメントへのルートを設定します。 内部ネットワークエンドポイントと対応するルーティングセグメントについては、「専用回線モードのエンドポイントと対応するルーティングセグメント」をご参照ください。
パブリックモードのエンドポイント | 専用回線モードエンドポイント | ポート | 説明 |
| cs-anony-vpc.{regio n}.aliyuncs.com |
| 制御プレーンのエンドポイント。 |
aliacs-k8s-{region}.oss-{regio n}.aliyuncs.com | aliacs-k8s-{region}.oss-{regio n}-internal.aliyuncs.com |
| OSSからファイルをダウンロードするためのエンドポイント。 edgeadm、kubelet、Container Network Interface (CNI) 、runtime、edgehubなどのコンポーネントのインストールパッケージをOSSからダウンロードできます。 |
APIサーバーのパブリックエンドポイント | APIサーバーのプライベートエンドポイント | TCP 6443 | クラスターの [基本情報] タブで表示します。 |
トンネルサーバーのインターネットに接続するSLBインスタンスのアドレス (クラスターバージョン <1.26) | プライベートネットワークモードでは使用できません | TCP 10262と10263 | サービスリソース: クラスターを介して表示 kube-system/x-tunnel-server-svc |
Ravenクラウドゲートウェイのインターネット接続SLBインスタンスのアドレス | プライベートネットワークモードでは使用できません |
| サービスリソース: クラスターを介して表示
|
ntp1.aliyun.com cn.ntp.org.cn | ntp1.aliyun.com cn.ntp.org.cn | NTPプロトコルに関連して、一般的にUDPポート123。 | NTPサーバーのアドレス。 アクセス中に |
|
| TCP 443 | システムコンポーネントイメージのダウンロードに必要なアドレス。 専用回線モードでこれらのアドレスに対応する特定のIPセグメントについては、「専用回線モードでのエンドポイントと対応するルーティングセグメント」をご参照ください。 |
次のシステムツールをオンラインでインストールします: net-tools、iproute、chrony (またはntpdate) 、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools | 次のシステムツールをオンラインでインストールします: net-tools、iproute、chrony (またはntpdate) 、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools | なし | 追加するノードにシステムツールがインストールされているかどうかを確認します。 そうでない場合、システムはツールをオンラインでインストールします。 これらのツールのアドレスは、ノードのYUMまたはAPTリポジトリによって決定されます。
|
専用回線モードのエンドポイントと対応するルーティングセグメント
データセンターからプライベートACKコンポーネントイメージアドレスにアクセスするには、Cloud Enterprise Network (CEN) 、Express connect、専用回線、またはVPNを介してVPCに接続します。 コンポーネントイメージのプライベートアドレスにルートを追加します。 イメージはOSSに保存されるため、OSSルーティングセグメントも設定します。 専用回線モードにおけるエンドポイントおよび対応するルーティングセグメントについては、以下で詳述する。
内部ネットワークイメージアドレスとACKコンポーネントのルーティングセグメント
パブリッククラウドリージョン
リージョン | リージョン ID | VPC エンドポイント | ルート |
中国 (杭州) | cn-hangzhou | registry-cn-hangzhou-vpc.ack.aliyuncs.com | 100.103.9.188/32 100.103.7.181/32 |
中国 (上海) | cn-shanghai | registry-cn-shanghai-vpc.ack.aliyuncs.com | 100.103.94.158/32 100.103.7.57/32 100.100.80.231/32 |
中国 (福州 - ローカルリージョン) | cn-fuzhou | registry-cn-fuzhou-vpc.ack.aliyuncs.com | 100.100.0.43/32 100.100.0.28/32 |
中国 (青島) | cn-qingdao | registry-cn-qingdao-vpc.ack.aliyuncs.com | 100.100.0.172/32 100.100.0.207/32 |
中国 (北京) | cn-beijing | registry-cn-beijing-vpc.ack.aliyuncs.com | 100.103.99.73/32 100.103.0.251/32 100.103.6.63/32 |
中国 (張家口) | cn-zhangjiakou | registry-cn-zhangjiakou-vpc.ack.aliyuncs.com | 100.100.1.179/32 100.100.80.152/32 |
中国 (フフホト) | cn-huhehaote | registry-cn-huhehaote-vpc.ack.aliyuncs.com | 100.100.0.194/32 100.100.80.55/32 |
中国 (ウランチャブ) | cn-wulanchabu | registry-cn-wulanchabu-vpc.ack.aliyuncs.com | 100.100.0.122/32 100.100.0.58/32 |
中国 (深セン) | cn-shenzhen | registry-cn-shenzhen-vpc.ack.aliyuncs.com | 100.103.96.139/32 100.103.6.153/32 100.103.26.52/32 |
中国 (河源) | cn-heyuan | registry-cn-heyuan-vpc.ack.aliyuncs.com | 100.100.0.150/32 100.100.0.193/32 |
中国 (広州) | cn-guangzhou | registry-cn-guangzhou-vpc.ack.aliyuncs.com | 100.100.0.101/32 100.100.0.21/32 |
中国 (成都) | cn-chengdu | registry-cn-chengdu-vpc.ack.aliyuncs.com | 100.100.0.48/32 100.100.0.64/32 |
鄭州 (CUCC合弁事業) | cn-zhengzhou-jva | registry-cn-zhengzhou-jva-vpc.ack.aliyuncs.com | 100.100.0.111/32 100.100.0.84/32 |
中国 (香港) | cn-hongkong | registry-cn-hongkong-vpc.ack.aliyuncs.com | 100.103.85.19/32 100.100.80.157/32 |
米国 (シリコンバレー) | us-west-1 | registry-us-west-1-vpc.ack.aliyuncs.com | 100.103.13.55/32 100.100.80.93/32 |
米国 (バージニア) | us-east-1 | registry-us-east-1-vpc.ack.aliyuncs.com | 100.103.12.19/32 100.100.80.11/32 |
日本 (東京) | ap-northeast-1 | registry-ap-northeast-1-vpc.ack.aliyuncs.com | 100.100.0.167/32 100.100.80.198/32 |
韓国 (ソウル) | ap-northeast-2 | registry-ap-northeast-2-vpc.ack.aliyuncs.com | 100.100.0.71/32 100.100.0.33/32 |
シンガポール | ap-southeast-1 | registry-ap-southeast-1-vpc.ack.aliyuncs.com | 100.103.103.254/32 100.100.80.136/32 |
マレーシア (クアラルンプール) | ap-southeast-3 | registry-ap-southeast-3-vpc.ack.aliyuncs.com | 100.100.0.17/32 100.100.80.137/32 |
インドネシア (ジャカルタ) | ap-southeast-5 | registry-ap-southeast-5-vpc.ack.aliyuncs.com | 100.100.0.226/32 100.100.80.200/32 |
フィリピン (マニラ) | ap-southeast-6 | registry-ap-southeast-6-vpc.ack.aliyuncs.com | 100.100.0.75/32 100.100.0.24/32 |
タイ (バンコク) | ap-southeast-7 | registry-ap-southeast-7-vpc.ack.aliyuncs.com | 100.100.0.62/32 100.100.0.34/32 |
ドイツ (フランクフルト) | eu-central-1 | registry-eu-central-1-vpc.ack.aliyuncs.com | 100.100.0.92/32 100.100.80.155/32 |
イギリス (ロンドン) | eu-west-1 | registry-eu-west-1-vpc.ack.aliyuncs.com | 100.100.0.175/32 100.100.0.18/32 |
サウジアラビア (リヤド - パートナーリージョン) | me-central-1 | registry-me-central-1-vpc.ack.aliyuncs.com | 100.100.0.109/32 100.100.0.18/32 |
Alibaba Finance Cloudリージョン
リージョン | リージョン ID | VPC エンドポイント | ルート |
中国東部 2 Finance | cn-shanghai-finance-1 | registry-cn-shanghai-finance-1-vpc.ack.aliyuncs.com | 100.100.0.54/32 100.100.80.227/32 |
OSS内部ドメイン名とVIPセグメント
パブリッククラウドリージョン
リージョン | リージョン ID | OSSリージョンID | VPC経由のアクセスの内部エンドポイント | VIP範囲 |
中国 (杭州) | cn-hangzhou | oss-cn-hangzhou | oss-cn-hangzhou-internal.aliyuncs.com |
|
中国 (上海) | cn-shanghai | oss-cn-shanghai | oss-cn-shanghai-internal.aliyuncs.com |
|
中国 (南京 - ローカルリージョン) | cn-nanjing | oss-cn-nanjing | oss-cn-nanjing-internal.aliyuncs.com | 100.114.142.0/24 |
中国 (青島) | cn-qingdao | oss-cn-qingdao | oss-cn-qingdao-internal.aliyuncs.com |
|
中国 (北京) | cn-beijing | oss-cn-beijing | oss-cn-beijing-internal.aliyuncs.com |
|
中国 (張家口) | cn-zhangjiakou | oss-cn-zhangjiakou | oss-cn-zhangjiakou-internal.aliyuncs.com |
|
中国 (フフホト) | cn-huhehaote | oss-cn-huhehaote | oss-cn-huhehaote-internal.aliyuncs.com |
|
中国 (ウランチャブ) | cn-wulanchabu | oss-cn-wulanchabu | oss-cn-wulanchabu-internal.aliyuncs.com |
|
中国 (深セン) | cn-shenzhen | oss-cn-shenzhen | oss-cn-shenzhen-internal.aliyuncs.com |
|
中国 (河源) | cn-heyuan | oss-cn-heyuan | oss-cn-heyuan-internal.aliyuncs.com |
|
中国 (広州) | cn-guangzhou | oss-cn-guangzhou | oss-cn-guangzhou-internal.aliyuncs.com |
|
中国 (成都) | cn-chengdu | oss-cn-chengdu | oss-cn-chengdu-internal.aliyuncs.com |
|
中国 (香港) | cn-hongkong | oss-cn-hongkong | oss-cn-hongkong-internal.aliyuncs.com |
|
米国 (シリコンバレー) * | us-west-1 | oss-us-west-1 | oss-us-west-1-internal.aliyuncs.com | 100.115.107.0/24 |
米国 (バージニア州) * | us-east-1 | oss-us-east-1 | oss-us-east-1-internal.aliyuncs.com |
|
日本 (东京) * | ap-northeast-1 | oss-ap-northeast-1 | oss-ap-northeast-1-internal.aliyuncs.com |
|
韓国 (ソウル) | ap-northeast-2 | oss-ap-northeast-2 | oss-ap-northeast-2-internal.aliyuncs.com | 100.99.119.0/24 |
シンガポール * | ap-southeast-1 | oss-ap-southheast-1 | oss-ap-southeast-1-internal.aliyuncs.com |
|
マレーシア (クアラルンプール) * | ap-southeast-3 | oss-ap-southheast-3 | oss-ap-southeast-3-internal.aliyuncs.com |
|
インドネシア (ジャカルタ) * | ap-southeast-5 | oss-ap-southheast-5 | oss-ap-southeast-5-internal.aliyuncs.com | 100.114.98.0/24 |
フィリピン (マニラ) | ap-southeast-6 | oss-ap-southeast-6 | oss-ap-southeast-6-internal.aliyuncs.com | 100.115.16.0/24 |
タイ (バンコク) | ap-southeast-7 | oss-ap-southeast-7 | oss-ap-southeast-7-internal.aliyuncs.com | 100.98.249.0/24 |
ドイツ (フランクフルト) * | eu-central-1 | oss-eu-central-1 | oss-eu-central-1-internal.aliyuncs.com | 100.115.154.0/24 |
イギリス (ロンドン) | eu-west-1 | oss-eu-west-1 | oss-eu-west-1-internal.aliyuncs.com | 100.114.114.128/25 |
UAE (ドバイ) * | me-east-1 | oss-me-east-1 | oss-me-east-1-internal.aliyuncs.com | 100.99.235.0/24 |
サウジアラビア (リヤド) | me-central-1 | oss-me-central-1 | oss-me-central-1-internal.aliyuncs.com | 100.99.121.0/24 |
Alibaba Finance Cloudリージョン
リージョン | リージョン ID | OSSリージョンID | VPC経由のアクセスの内部エンドポイント | VIP範囲 |
中国東部 1 Finance | 非該当 | oss-cn-hzjbp |
|
|
中国東部 2 Finance | 非該当 | oss-cn-shanghai-finance-1 | oss-cn-shanghai-finance-1-internal.aliyuncs.com |
|
China North 2 Finance (プレビュー) | 非該当 | oss-cn-beijing-finance-1 | oss-cn-beijing-finance-1-internal.aliyuncs.com | 100.112.52.0/24 |
中国南部 1 Finance | 非該当 | oss-cn-shenzhen-finance-1 | oss-cn-shenzhen-finance-1-internal.aliyuncs.com | 100.112.15.0/24 |
中国東部1ファイナンスパブリック | 非該当 | oss-cn-hzfinance | oss-cn-hzfinance-internal.aliyuncs.com |
|
中国東部2ファイナンスパブリック | 非該当 | oss-cn-shanghai-finance-1-pub | oss-cn-shanghai-finance-1-pub-internal.aliyuncs.com |
|
中国南部1ファイナンスパブリック | 非該当 | oss-cn-szfinance | oss-cn-szfinance-internal.aliyuncs.com |
|
中国北部2ファイナンスパブリック | 非該当 | oss-cn-beijing-finance-1-pub | oss-cn-beijing-finance-1-pub-internal.aliyuncs.com | 100.112.52.0/24 |