すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:API サーバーをインターネットに公開する

    ドキュメントセンター

    Container Service for Kubernetes:API サーバーをインターネットに公開する

    最終更新日:May 17, 2025

    Container Service for Kubernetes (ACK) クラスターを作成すると、クラスターの API サーバー用に内部向けの Classic Load Balancer (CLB) インスタンスが自動的に作成されます。 CLB インスタンスに Elastic IP Address (EIP) を関連付けることで、API サーバーをインターネットに公開できます。

    説明

    • 関連付けられた EIP に対して課金されます。 課金ルールの詳細については、「従量課金制」をご参照ください。

    • EIP を CLB インスタンスに関連付けた後は、EIP の関連付けを解除したり、解放したりしないでください。 そうしないと、インターネット経由で API サーバーにアクセスできなくなります。

    EIP の関連付けと管理

    クラスターの作成時、または既存のクラスターで、API サーバーに EIP を関連付けることができます。 API サーバーに関連付けられている EIP を変更したり、API サーバーから EIP の関連付けを解除したりできます。

    重要

    API サーバーの EIP を関連付け、関連付けを解除、または変更すると、システムは API サーバーでローリングアップデートを実行します。 ローリングアップデート中は、クラスターで操作を実行しないでください。

    EIP の作成と関連付け

    新規クラスター

    クラスターを作成する際に、[EIP で API サーバーを公開] を選択します。

    image

    詳細については、「ACK マネージドクラスターを作成する」、「ACK Serverless Kubernetes クラスターを作成する」、および「ACK Edge クラスターを作成する」をご参照ください。

    既存のクラスター

    EIP は、既存の ACK マネージドクラスターACK Serverless Kubernetes クラスター、および ACK Edge クラスター の API サーバーにのみ関連付けることができます。

    既存の ACK 専用クラスター の API サーバーに EIP を関連付ける場合は、最初に ACK 専用クラスターから ACK マネージド Pro クラスターへのホットマイグレーションを実行する 必要があります。

    1. ACK コンソール にログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

    2. [クラスター] ページで、管理するクラスターを見つけ、その名前をクリックします。 左側のペインで、[クラスター情報] をクリックします。

    3. [クラスター情報] ページで、[基本情報] タブをクリックします。 [ネットワーク] セクションで、[API サーバー パブリックエンドポイント] の右側にある [EIP の関連付け] をクリックします。 画面の指示に従って、既存の EIP を選択するか、クラスターと同じリージョンに EIP を作成 します。 次に、[OK] をクリックします。

      EIP が関連付けられると、[API サーバー パブリックエンドポイント] フィールドに表示されます。

    EIP の関連付けの解除または変更

    • EIP の関連付けの解除: API サーバーから EIP の関連付けを解除すると、API サーバーには内部ネットワーク経由でのみアクセスできるようになります。 クラスター内のアプリケーションは引き続き API サーバーにアクセスできます。

    • EIP の変更: 関連付けられている EIP を変更すると、API サーバーのパブリックエンドポイントが変更されます。

    [EIP の変更][EIP の関連付けの解除] は、ACK マネージドクラスターACK Serverless Kubernetes クラスター でのみ実行できます。

    1. ACK コンソール にログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

    2. [クラスター] ページで、管理するクラスターを見つけ、その名前をクリックします。 左側のペインで、[クラスター情報] をクリックします。

    3. [クラスター情報] ページで、[基本情報] タブをクリックします。 [ネットワーク] セクションで、[API サーバー パブリックエンドポイント] の右側にある [EIP の関連付け] または [バインド解除] をクリックします。

    API サーバーのネットワーク ACL を構成する

    API サーバーをインターネットに公開した後、API サーバーのネットワークアクセス制御リスト (ACL) を構成する ことをお勧めします。 特定の IP アドレスが API サーバーにアクセスすることを禁止するブラックリストを構成したり、特定の IP アドレスが API サーバーにアクセスすることを許可するホワイトリストを構成したりできます。

    関連情報

    • クラスター内のアプリケーションが、イメージのプルや依存関係ライブラリのインターネット経由での更新など、インターネット経由で外部リソースにアクセスする必要がある場合は、「既存の ACK クラスターがインターネットにアクセスできるようにする」を参照して、クラスターが存在する VPC 内の NAT ゲートウェイで SNAT ルールを構成してください。

    • クラスターセキュリティグループに拒否ルールが含まれている場合は、クラスターで使用されるプロトコルとポートが拒否ルールで指定されていないことを確認してください。 詳細については、「クラスターのセキュリティグループを構成する」をご参照ください。