すべてのプロダクト
Search

このプロダクト

    Microservices Engine:クラウドネイティブゲートウェイを介した Container Service for Kubernetes のアプリケーションへのアクセス

    ドキュメントセンター

    Microservices Engine:クラウドネイティブゲートウェイを介した Container Service for Kubernetes のアプリケーションへのアクセス

    最終更新日:Jul 26, 2025

    クラウドネイティブ ゲートウェイは、Alibaba Cloud Container Service for Kubernetes (ACK) のサービス検出機能と統合されています。 これにより、ACK 内にデプロイされたアプリケーションをゲートウェイ経由で外部ネットワークに簡単に公開できるため、効率的かつ安全なサービス公開が可能になります。 この記事では、ACK にデプロイされたアプリケーションを例として使用して、クラウドネイティブ ゲートウェイを使い始めるのに役立ちます。

    前提条件

    • ACK マネージドクラスターを作成すると、Deployment サービスとそれに対応する Service をクラスターにデプロイしました。

    • 適切なアプリケーションがない場合は、次の YAML を参照して httpbin Deploymenthttpbin Service をデプロイします。 詳細については、「Deployment を使用してステートレス アプリケーションを作成する」をご参照ください。

      httpbin YAML を表示する

      apiVersion: apps/v1
kind: Deployment
metadata:
  name: httpbin
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: httpbin
  template:
    metadata:
      labels:
        app: httpbin
        version: v1
    spec:
      containers:
        - image: registry.cn-hangzhou.aliyuncs.com/mse-ingress/go-httpbin
          args:
            - "--version=v1"
          imagePullPolicy: Always
          name: httpbin
---
apiVersion: v1
kind: Service
metadata:
  name: httpbin
  namespace: default
spec:
  ports:
    - port: 8080
      protocol: TCP
  selector:
    app: httpbin

    構成プロセス

    クラウドネイティブ ゲートウェイは、ACK にデプロイされたアプリケーション サービスを直接追加できます。 具体的な構成プロセスは次のとおりです。

    1. クラウドネイティブ ゲートウェイを作成する

      ACK クラスタと同じリージョンにクラウドネイティブ ゲートウェイ インスタンスを作成します。

    2. ルートを作成する

      ルーティング ポリシーを作成し、サービスとサービス ソースを関連付けます。

    3. セキュリティグループを構成する

      バックエンド サービスのセキュリティグループで、クラウドネイティブ ゲートウェイに必要なポート範囲のアクセス許可を付与します。

    4. ルートをデバッグする

      ルート デバッグ機能を使用して確認します。

    ステップ 1:クラウドネイティブ ゲートウェイを作成する

    説明

    ACK クラスタが配置されているリージョンに既に使用可能なクラウドネイティブ ゲートウェイ インスタンスがある場合は、この手順をスキップできます。

    1. MSE コンソール にログインします。 上部のナビゲーションバーで、リージョンを選択します。

    2. ゲートウェイリスト ページで、ゲートウェイの作成 をクリックします。

      image

    3. クラウドネイティブ ゲートウェイの購入ページで、次の構成を選択します。 [リージョン] で、ACK クラスタと同じリージョンを選択します。 [VPC] で、ACK クラスタと同じ VPC を選択します。 [ネットワークタイプ] で、インターネットを選択します。 次に、[今すぐ購入] をクリックします。

      image

      説明

      ゲートウェイの作成には 2 ~ 3 分かかる場合があります。

    ステップ 2:ルートを作成する

    1. MSE コンソール にログインします。 上部のナビゲーションバーで、リージョンを選択します。

    2. 左側のナビゲーション ウィンドウで、Cloud-Native Gateway > ゲートウェイリスト を選択します。 [ゲートウェイ] ページで、ゲートウェイの ID をクリックします。

    3. 左側のナビゲーション ウィンドウで、Routes をクリックし、[ルート] タブの Add Route をクリックします。

    4. [ルートの追加] ページで、[ルーティング ルール名] を入力します。 [ドメイン名] で、* を選択します。 [パス] 一致ルールで、[プレフィックス] を選択し、/ を入力します。 [シナリオ] で、[単一サービス] を選択します。 [サービス名] の下の入力ボックスをクリックし、ドロップダウン リストの [サービスの関連付け] をクリックします。

      image

    5. [サービスの関連付け] ページで、[ソースタイプ] として [コンテナ サービス] を選択し、[サービス ソース] に ACK クラスタ名を選択し、[サービス] リストから公開する ACK クラスタ内のアプリケーション (httpbin など) を選択します。 次に、[OK] をクリックします。

      image

    6. [サービス名] として httpbin を選択します。 [保存して公開] をクリックします。

    説明

    • ルートを作成するときに、ドメイン名を作成して関連付けることができます。 詳細については、「ドメイン名を作成する」をご参照ください。

    • クラウドネイティブ ゲートウェイは、コンテナおよびマイクロサービス エコシステムとシームレスに統合され、K8s、MSE Nacos、EDAS などの複数のサービス検出方法をサポートしています。 詳細については、「サービス ソースを関連付ける」をご参照ください。

    ステップ 3:セキュリティグループを構成する

    クラウドネイティブ ゲートウェイを購入する際には、バックエンド サービスと同じ VPC とセキュリティグループ タイプを選択します。 クラウドネイティブ ゲートウェイは、対応するマネージド セキュリティグループを作成して、ゲートウェイのインスタンス ノードを管理します。 クラウドネイティブ ゲートウェイとバックエンド サービスのノードは異なるセキュリティグループにあるため、バックエンド サービスのセキュリティグループで、クラウドネイティブ ゲートウェイに必要なポート範囲のアクセス許可を付与する必要があります。 セキュリティグループの構成方法については、「セキュリティグループ ルールを構成する」をご参照ください。

    ステップ 4:ルートをデバッグする

    1. MSE コンソール にログインします。 上部のナビゲーションバーで、リージョンを選択します。

    2. 左側のナビゲーション ウィンドウで、Cloud-Native Gateway > ゲートウェイリスト を選択します。 [ゲートウェイ] ページで、ゲートウェイの ID をクリックします。

    3. 左側のナビゲーション ウィンドウで、Routes をクリックします。 次に、[ルート] タブをクリックします。

    4. [ルート] ページで、httpbin-demo というターゲット ルートの [アクション] 列の [デバッグ] をクリックして、デバッグ ページに移動します。

      インターフェイス パラメータとして version を入力し、[送信] をクリックすると、以下に示すようにサービス インターフェイスの戻り結果が表示されます。

      image

    参考資料