Service Mesh (ASM) では、データプレーン上で複数のクラスタを管理できます。ASMインスタンスにクラスタを追加すると、ASMインスタンスはクラスタのPod CIDRブロック、Service CIDRブロック、およびvSwitch CIDRブロックをチェックします。 CIDRブロックの競合が発生しない場合にのみ、クラスタをASMインスタンスに追加できます。 これにより、データプレーン上のクラスタ間の正常な通信が確保されます。 このトピックでは、クラスタがFlannelまたはTerwayネットワークプラグインを使用する場合に、複数のクラスタの仮想プライベートクラウド (VPC) CIDRブロック、vSwitch CIDRブロック、Pod CIDRブロック、およびService CIDRブロックを計画する方法について説明します。
データプレーン上のクラスタがFlannelを使用する
注意事項
クラスタのService CIDRブロックは、相互に競合したり、別のクラスタのPod CIDRブロックおよびvSwitch CIDRブロックと競合したりすることはできません。
クラスタのPod CIDRブロックは、相互に競合したり、別のクラスタのService CIDRブロックおよびvSwitch CIDRブロックと競合したりすることはできません。
クラスタのvSwitch CIDRブロックは、相互に競合したり、別のクラスタのService CIDRブロックおよびPod CIDRブロックと競合したりすることはできません。
Container Service for Kubernetes (ACK) マネージドクラスタ用に予約されている 7 で始まるCIDRブロックを指定することはできません。
クラスタがASMインスタンスと同じVPC内に存在しない場合、クラスタのVPC CIDRブロックはASMインスタンスのVPC CIDRブロックと競合することはできません。
CIDRブロックの計画ルール
VPC CIDRブロック、vSwitch CIDRブロック、Pod CIDRブロック、およびService CIDRブロックを計画するには、次のルールを使用することをお勧めします。
CIDRブロックのタイプ | 説明 |
VPC | 20.0.0.0/8~255.0.0.0/8の範囲のCIDRブロックを使用することをお勧めします。 最大 236 個のVPCを計画できます。 |
vSwitch | 20.0.0.0/16~20.255.0.0/16の範囲のCIDRブロックを使用することをお勧めします。 1 つのVPCで最大 256 個のvSwitchを計画できます。 |
ACKクラスタのPod CIDRブロックとService CIDRブロック |
|
例
例 1:ASMインスタンスとクラスタが同じVPCに存在する。
オブジェクト | VPC | vSwitch | Pod | Service |
ASMインスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
クラスタ 1 | 192.168.0.0/16 | 192.168.0.0/24 | 10.0.0.0/16 | 172.16.0.0/16 |
クラスタ 2 | 192.168.0.0/16 | 192.168.0.0/24 | 10.1.0.0/16 | 172.17.0.0/16 |
クラスタ 3 | 192.168.0.0/16 | 192.168.0.0/24 | 10.2.0.0/16 | 172.18.0.0/16 |
例 2:クラスタは同じVPCに存在するが、ASMインスタンスは別のVPCに存在する。
クラスタをASMインスタンスに追加する前に、クラウドエンタープライズネットワーク (CEN) を使用して、クラスタとASMインスタンス間のVPCを接続する必要があります。 詳細については、ASMを使用したリージョン間のディザスタリカバリと負荷分散の実装 トピックの「手順 2:CENを使用してリージョン間のVPC通信を実装する」セクションをご参照ください。
オブジェクト | VPC | vSwitch | Pod | Service |
ASMインスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
クラスタ 1 | 20.0.0.0/8 | 20.0.0.0/16 | 10.0.0.0/16 | 172.16.0.0/16 |
クラスタ 2 | 20.0.0.0/8 | 20.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
クラスタ 3 | 20.0.0.0/8 | 20.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
例 3:クラスタは異なるVPCに存在するが、いずれかのクラスタはASMインスタンスと同じVPCに存在する。
クラスタをASMインスタンスに追加する前に、クラスタ間およびクラスタとASMインスタンス間のVPCをCENを使用して接続する必要があります。 詳細については、ASMを使用したリージョン間のディザスタリカバリと負荷分散の実装 トピックの「手順 2:CENを使用してリージョン間のVPC通信を実装する」セクションをご参照ください。
オブジェクト | VPC | vSwitch | Pod | Service |
ASMインスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
クラスタ 1 | 192.168.0.0/16 | 192.168.0.0/24 | 10.0.0.0/16 | 172.16.0.0/16 |
クラスタ 2 | 21.0.0.0/8 | 21.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
クラスタ 3 | 22.0.0.0/8 | 22.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
例 4:ASMインスタンスとクラスタが異なるVPCに存在する。
クラスタをASMインスタンスに追加する前に、クラスタ間およびクラスタとASMインスタンス間のVPCをCENを使用して接続する必要があります。 詳細については、ASMを使用したリージョン間のディザスタリカバリと負荷分散の実装 トピックの「手順 2:CENを使用してリージョン間のVPC通信を実装する」セクションをご参照ください。
オブジェクト | VPC | vSwitch | Pod | Service |
ASMインスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / | / |
クラスタ 1 | 20.0.0.0/8 | 20.0.0.0/16 | 10.0.0.0/16 | 172.16.0.0/16 |
クラスタ 2 | 21.0.0.0/8 | 21.0.0.0/16 | 10.1.0.0/16 | 172.17.0.0/16 |
クラスタ 3 | 22.0.0.0/8 | 22.0.0.0/16 | 10.2.0.0/16 | 172.18.0.0/16 |
データプレーン上のクラスタがTerwayを使用する
注意事項
あるクラスタのService CIDRブロックは、別のクラスタのService CIDRブロックと競合することはできません。
クラスタのService CIDRブロックは、ASMインスタンスのVPC CIDRブロックと競合することはできません。
クラスタのVPC CIDRブロックは、ASMインスタンスのVPC CIDRブロックと競合することはできません。
CIDRブロックの計画ルール
VPC CIDRブロック、vSwitch CIDRブロック、Pod CIDRブロック、およびService CIDRブロックを計画するには、次のルールを使用することをお勧めします。
CIDRブロックのタイプ | 説明 |
VPC | 20.0.0.0/8~255.0.0.0/8の範囲のCIDRブロックを使用することをお勧めします。 最大 236 個のVPCを計画できます。 |
vSwitch | 20.0.0.0/16~20.255.0.0/16の範囲のCIDRブロックを使用することをお勧めします。 1 つのVPCで最大 256 個のvSwitchを計画できます。 |
ACKクラスタのPod CIDRブロックとService CIDRブロック |
|
例
例 1:ASMインスタンスとクラスタが同じVPCに存在する。
オブジェクト | VPC | vSwitch | Service |
ASMインスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / |
クラスタ 1 | 192.168.0.0/16 | 192.168.1.0/24 | 172.16.0.0/16 |
クラスタ 2 | 192.168.0.0/16 | 192.168.2.0/24 | 172.17.0.0/16 |
クラスタ 3 | 192.168.0.0/16 | 192.168.3.0/24 | 172.18.0.0/16 |
例 2:クラスタは同じVPCに存在するが、ASMインスタンスは別のVPCに存在する。
クラスタをASMインスタンスに追加する前に、クラウドエンタープライズネットワーク (CEN) を使用して、クラスタとASMインスタンス間のVPCを接続する必要があります。 詳細については、ASMを使用したリージョン間のディザスタリカバリと負荷分散の実装 トピックの「手順 2:CENを使用してリージョン間のVPC通信を実装する」セクションをご参照ください。
オブジェクト | VPC | vSwitch | Service |
ASMインスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / |
クラスタ 1 | 20.0.0.0/8 | 20.0.0.0/16 | 172.16.0.0/16 |
クラスタ 2 | 20.0.0.0/8 | 20.1.0.0/16 | 172.17.0.0/16 |
クラスタ 3 | 20.0.0.0/8 | 20.2.0.0/16 | 172.18.0.0/16 |
例 3:クラスタは異なるVPCに存在するが、いずれかのクラスタはASMインスタンスと同じVPCに存在する。
クラスタをASMインスタンスに追加する前に、クラスタ間およびクラスタとASMインスタンス間のVPCをCENを使用して接続する必要があります。 詳細については、ASMを使用したリージョン間のディザスタリカバリと負荷分散の実装 トピックの「手順 2:CENを使用してリージョン間のVPC通信を実装する」セクションをご参照ください。
オブジェクト | VPC | vSwitch | Service |
ASMインスタンス | 20.0.0.0/8 | 20.0.0.0/16 | / |
クラスタ 1 | 20.0.0.0/8 | 20.1.0.0/16 | 172.16.0.0/16 |
クラスタ 2 | 21.0.0.0/8 | 21.0.0.0/16 | 172.17.0.0/16 |
クラスタ 3 | 22.0.0.0/8 | 22.0.0.0/16 | 172.18.0.0/16 |
例 4:ASMインスタンスとクラスタが異なるVPCに存在する。
クラスタをASMインスタンスに追加する前に、クラスタ間およびクラスタとASMインスタンス間のVPCをCENを使用して接続する必要があります。 詳細については、ASMを使用したリージョン間のディザスタリカバリと負荷分散の実装 トピックの「手順 2:CENを使用してリージョン間のVPC通信を実装する」セクションをご参照ください。
オブジェクト | VPC | vSwitch | Service |
ASMインスタンス | 192.168.0.0/16 | 192.168.0.0/24 | / |
クラスタ 1 | 20.0.0.0/8 | 20.0.0.0/16 | 172.16.0.0/16 |
クラスタ 2 | 21.0.0.0/8 | 21.0.0.0/16 | 172.17.0.0/16 |
クラスタ 3 | 22.0.0.0/8 | 22.0.0.0/16 | 172.18.0.0/16 |