:Express Connect回路を使用する場合のACK Edgeクラスターの特別な設定

1. SNATおよびEIPを設定する必要はありません

SNATでは、クラスターがインターネットにアクセスできます。 elastic IPアドレス (EIP) を使用すると、インターネット経由でクラスターのAPIサーバーにアクセスできます。 Express Connect回線の使用時にこれらの要件がない場合は、クラスターの作成時にSNATまたはEIPを設定する必要はありません。

2. クラスターの作成後に、edge-tunnel-serverおよびedge-tunnel-agentコンポーネントを設定します。

エッジコンピューティングでは、エッジリソースはプライベートネットワークにデプロイされ、クラウドから直接アクセスすることはできません。 edge-tunnel-serverコンポーネントとedge-tunnel-agentコンポーネントを使用して、クラウドとエッジのO&Mデータ交換を有効にできます。 Express Connect回線を使用して、エッジのedge-tunnel-agentとクラウドのedge-tunnel-serverのポッドを接続し、クラウドとエッジの通信を有効にすることができます。 Express Connect回路を効率的に使用するには、次の手順を実行してコンポーネントを設定します。

1. 次のコマンドを実行して、edge-tunnel-serverによって使用されるx-tunnel-server-svcサービスのタイプをLoadBalancerからClusterIPに変更します。

   kubectl apply -f - <<EOF
   apiVersion: v1
   kind: Service
   metadata:
     labels:
       name: edge-tunnel-server
     name: x-tunnel-server-svc
     namespace: kube-system
   spec:
     ports:
     - name: https
       port: 10263
       protocol: TCP
       targetPort: 10263
     - name: tcp
       port: 10262
       protocol: TCP
       targetPort: 10262
     selector:
       k8s-app: edge-tunnel-server
     sessionAffinity: None
     type: ClusterIP
   EOF

2. edge-tunnel-serverのポッドが実行されているノードにログオンし、/var/lib/edge-tunnel-server/pkiディレクトリに移動します。

3. 次のコマンドを実行して、edge-tunnel-serverおよびedge-tunnel-agent用にプロビジョニングされたポッドを再作成します。

   kubectl -n kube-system get po | grep tunnel | awk '{print $1}' | xargs kubectl -n kube-system delete po

3. クラウドエッジ通信用のセキュリティグループでVXLANポートを開く

クラウド内のアプリケーションがコンテナーネットワークを使用してエッジのアプリケーションと通信する必要がある場合は、UDPポート8472を開くようにクラスターのセキュリティグループを設定する必要があります。 ポートを開くには、次の手順を実行します。

1. ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。

2. On theクラスターページで、管理するクラスターの名前をクリックし、クラスターリソースタブをクリックします。

3. セキュリティグループの右側にあるリンクをクリックします。 表示されるページで、UDPポート8472を開くようにセキュリティグループを設定します。

   詳細については、「セキュリティグループルールの追加」をご参照ください。