すべてのプロダクト
Search

このプロダクト

    Cloud Firewall:ACK クラスター同期ノード

    ドキュメントセンター

    Cloud Firewall:ACK クラスター同期ノード

    最終更新日:Apr 01, 2026

    ACK クラスターにおける動的なノードスケーリングは、頻繁な IP アドレス変更を引き起こします。ACK クラスター同期ノードを使用すると、ノードの IP アドレスを Cloud Firewall アドレス帳に自動的に同期でき、手動更新の削減とセキュリティの向上に貢献します。

    注意事項

    • Terway ネットワークプラグインを使用する ACK クラスターのみがサポートされています。ネットワークプラグインの種類の確認方法については、「Container Network よくある質問」をご参照ください。

    • 同期ノードを作成する際は、Cloud Firewall サービスリンクロールにクラスターの RBAC 権限を付与する必要があります。これにより、ノードは Pod 情報を取得できます。

    サポート対象リージョンとゾーン

    パブリッククラウド

    リージョン

    Region ID

    ゾーン

    中国 (成都)

    cn-chengdu

    Zone A, Zone B

    中国 (広州)

    cn-guangzhou

    Zone A, Zone B

    中国 (深セン)

    cn-shenzhen

    Zone D, Zone E, Zone F

    中国 (北京)

    cn-beijing

    Zone F, Zone G, Zone H, Zone I, Zone L

    中国 (上海)

    cn-shanghai

    Zone B, Zone G, Zone M, Zone N

    中国 (杭州)

    cn-hangzhou

    Zone H, Zone I, Zone J, Zone K

    中国 (香港)

    cn-hongkong

    Zone B, Zone C

    シンガポール

    ap-southeast-1

    Zone A, Zone B, Zone C

    操作手順

    1. Cloud Firewall コンソールにログインします。左側のナビゲーションウィンドウで、Prevention Configuration > アドレス帳 > 同期ノードを選択します。ACK クラスター タブをクリックし、ACK クラスターの同期ノードの作成 をクリックします。ACK クラスターの同期ノードの作成 パネルが開きます。

    2. 画面の指示に従って、Cloud Firewall サービスリンクロール (AliyunServiceRoleForCloudFW) に権限を付与します。リンクまたはボタンをクリックして、権限付与ページに移動できます。

      image

      重要

      • クラスターの同期ノードを初めて作成する際は、Cloud Firewall サービスリンクロールに少なくとも [Restricted User] RBAC 権限を付与する必要があります。

      • 要件に基づいて、アクセスの制御が必要な特定の名前空間、またはすべての名前空間に権限を付与できます。

      • このステップで権限が正しく構成されていない場合、最終的なヘルスチェックは失敗し、ノード作成も失敗します。

      • 権限付与の詳細については、「クラスターリソースに対する操作を承認するために RBAC を使用する」をご参照ください。

      権限付与が成功した後、ノード作成ページに戻り、権限付与完了 をクリックして続行します。

      権限付与の問題が発生した場合は、Unauthorized をクリックして、現在のページに留まります。

      image

    3. 同期ノードの情報を入力します。

      同期ノードのパラメーター

      パラメーター

      説明

      同期ノード名

      ACK 同期ノードの識別と管理を容易にするための説明的な名前です。

      説明

      名前は最大 64 文字で、中国語の文字、大文字と小文字の英字、数字、および次の特殊文字 (._-) を含めることができます。

      ACK クラスタータイプ

      マネージド ACK クラスターのみがサポートされています。

      ACK クラスターアカウント

      同期するクラスターを所有するアカウントを選択します。選択内容によって、ロードされるデータが決まります。

      説明

      メンバーアカウントが削除またはバインド解除された場合、対応する ACK クラスター同期ノードも削除されます。

      リージョン

      クラスターが配置されているリージョンを選択します。

      クラスター

      目的のクラスターを選択します。新しく作成されたクラスターが表示されない場合は、image アイコンをクリックしてリストをリフレッシュします。

      ゾーンと vSwitch

      ノードのゾーンと vSwitch を選択します。選択後、対応する IP アドレス範囲が表示されます。

      image

      説明

      • 厳密なネットワーク計画の要件がある場合は、同期ノードの IP アドレスを指定できます。このパラメーターを空のままにすると、IP アドレスが自動的に割り当てられます。

      • ディザスタリカバリのために、2つの vSwitch を構成できます。2つ目の vSwitch が不要な場合は、ゴミ箱アイコンをクリックしてその行を削除します。

        image

      同期サイクル

      同期ノードがクラスターから Pod IP アドレスをフェッチする間隔です。最小間隔は 10 秒です。

    4. 同期ノードを構成したら、[OK] をクリックします。システムは自動的にチェックを実行し、ノードを作成します。

      重要

      Cloud Firewall への RBAC 権限付与」ステップで付与された権限が要件を満たしていない場合、ノードの作成に失敗します。

    その他の操作

    作成された同期ノードはリストに表示されます。

    image

    アクション

    • [詳細]: 同期ノードの構成の詳細を表示します。

    • [変更]: 同期ノードの情報を変更します。

      説明

      現在、同期ノード名 および 同期サイクル のみを変更できます。その他の設定を変更するには、ノードを削除して新しいノードを作成する必要があります。

    • [削除]: 同期ノードを削除します。

      説明

      アドレス帳によって参照されている同期ノードは削除できません。まずアドレス帳を削除する必要があります。

    ステータス

    • [インスタンスステータス]: 同期ノードインスタンスの稼働状況です。

    • [ヘルスステータス]: 同期ノードのヘルスです。ノードが異常な場合は、アイコンにカーソルを合わせると原因を表示できます。例: image

    使用方法

    同期ノードが作成された後、ACK アドレス帳でそれを参照できます。詳細については、「アドレス帳を作成する」をご参照ください。