Container Service for Kubernetes:PrivateLink を使用してデータセンターの CIDR ブロックの競合を解決する

前提条件

• 登録済みクラスターが作成され、データセンター内または別のクラウドプロバイダーの Kubernetes クラスター（Kubernetes 1.24 以降を推奨）に接続されている。

• ack-virtual-node コンポーネントがインストールされており、コンポーネントのバージョンが 2.13.0 以降である。詳細については、「仮想ノードを介して Elastic Container Instance でポッドをスケジュールする」および「仮想ノードを介して Elastic Container Instance でポッドをスケジュールする」をご参照ください。

• エンドポイントサービス がアクティブ化されている。

手順

1. VPC コンソール にログインし、エンドポイントページで [エンドポイントの作成] をクリックします。

2. [エンドポイントの作成] ページで、以下の情報に基づいてエンドポイントを構成します。詳細については、「エンドポイントの作成と管理」をご参照ください。

   パラメーター	説明
   リージョン	エンドポイントが属するリージョンを選択します。
   エンドポイント名	エンドポイントの名前を指定します。
   エンドポイントタイプ	インターフェースエンドポイント を選択します。
   エンドポイントサービス	Alibaba Cloud サービス を選択し、エンドポイントサービスの名前を入力します。 説明 Alibaba Cloud サービスエンドポイントの場合、ホワイトリストに追加するには、チケットを送信する 必要があります。
   VPC	エンドポイントを作成する VPC を選択します。
   セキュリティグループ	エンドポイントの ENI（Elastic Network Interface）に関連付けるセキュリティグループを選択します。セキュリティグループは、VPC からエンドポイント ENI へのデータ転送を制御するために使用されます。 エンドポイント ENI は、エンドポイント VPC がエンドポイントサービスにアクセスするためのエントリポイントです。 説明 デフォルトでは、最大 5 つのセキュリティグループにエンドポイントを追加できます。
   ゾーンと VSwitch	エンドポイントサービスのゾーンを選択し、ゾーン内の vSwitch を選択します。システムは vSwitch 内にエンドポイント ENI を自動的に作成します。 エンドポイントサービスの 1 つのゾーンを選択できます。 アイコンをクリックし、ゾーンと vSwitch セクションに移動します。 表示されるメッセージで、[OK] をクリックします。 エンドポイントサービスの複数のゾーンを選択できます。デフォルトでは、2 つのゾーンと各ゾーンの 1 つの vSwitch を選択する必要があります。さらにゾーンを選択する場合は、vSwitch の追加 をクリックします。 説明 複数のアベイラビリティーゾーンを選択することで、いずれかのゾーンに障害が発生した場合でも、アプリケーションを他のゾーンに迅速に切り替えることができます。これにより、高いサービスの可用性と安定性が確保され、サービスの中断やデータの損失を防ぎます。
   リソースグループ	エンドポイントが属するリソースグループを選択します。
   タグ	タグキー と タグ値 を構成します。
   説明	エンドポイントの説明を入力します。
   アクセス ポリシー	アクセス ポリシーを選択します。 デフォルトポリシー: デフォルトでは、フルアクセス ポリシーが使用されます。 カスタムポリシー: カスタムアクセス ポリシーを入力できます。
   注記	初めてエンドポイントを作成すると、システムはエンドポイントのサービスロールを自動的に作成します。このロールにより、エンドポイントは他のリソースにアクセスできます。詳細については、「サービスロール」をご参照ください。

3. 構成が完了したら、[OK] をクリックします。

4. Alibaba Cloud DNS コンソール にログインします。左側のナビゲーションウィンドウで、[Private DNS (PrivateZone)] をクリックし、[クラウドサービス定義ゾーン] タブをクリックして、デフォルトの解決済みドメイン名を表示します。

   

5. [組み込み権限ゾーン] 列のドメイン名をクリックして、解決レコードを表示します。