全部產品
Search

搜尋本產品

    Container Service for Kubernetes:專線接入配置私網串連

    文件中心

    Container Service for Kubernetes:專線接入配置私網串連

    更新時間:Jul 31, 2025

    本文介紹如何通過配置私網串連(PrivateLink)為ACK Edge叢集邊緣節點安全、高效地訪問ACK和ACR等雲端服務,解決網路衝突和無固定IP等問題。

    背景資訊

    ACK Edge叢集支援通過專線接入網路。在叢集接入過程中,邊緣節點通常需要訪問若干雲端服務的內網地址,可能會遇到如下問題:

    • 100網段衝突:雲端服務通常預設使用 100.64段的IP地址。如果本機資料中心(IDC)也採用了同一網段,將不可避免地遭遇地址衝突,影響正常訪問。

    • 無固定訪問IP:Container ServiceACK的管控側地址無法使用一個固定的訪問IP。

    私網串連可協助您在阿里雲VPC內,通過專用網路安全、穩定地訪問跨VPC的服務。配置私網串連能夠有效解決前述網路衝突和無固定IP的問題。

    ACK Edge相關的雲產品均支援私網串連。本文主要介紹ACR和ACK兩個雲產品的配置方法,其它雲產品的根據以下表格參閱。

    雲產品

    說明

    文檔串連

    Container Registry

    邊緣節點的系統組件鏡像需訪問 ACR 服務。

    建立系統組件容器鏡像的終端節點

    ACK Edge叢集

    邊緣節點接入時需訪問 ACK 管控地址。

    建立ACK叢集管控地址的終端節點

    Object Storage Service

    • 邊緣節點接入過程中需要從 OSS 下載依賴包。

    • ACR 鏡像倉庫拉取鏡像時依賴 OSS。

    通過PrivateLink私網訪問OSS資源

    Log Service

    若安裝日誌組件,需要訪問 SLS 管控地址。

    通過私網串連可安全訪問Log Service。

    通過私網串連(PrivateLink)訪問Log Service

    前提條件

    建立ACK Edge 叢集,並配置了私網串連。私網串連的費用詳情請參見私網串連計費說明

    說明

    ACK 私網串連的配置採用白名單方式開放,請您提交工單申請開通。開通後才能在建立終端節點中選擇 ACK/ACR 的終端節點服務。

    操作步驟

    建立系統組件容器鏡像的終端節點

    您可以按照以下步驟操作,完成Container Registry終端節點的建立。終端節點建立成功後,您將獲得對應可用性區域的網域名稱和 IP 資訊。

    說明

    此處配置的終端節點不支援代理 OSS 請求。如需通過私網串連訪問 OSS 資源,請參見通過PrivateLink私網訪問OSS資源

    1. 登入終端節點服務控制台

    2. 在頂部功能表列處,選擇終端節點服務的地區。

      說明

      需與 ACK Edge 叢集保持同一地區。本文以華東1(杭州)為例。

    3. 在頂部功能表列處,選擇終端節點服務的地區。

    4. 終端節點頁面,單擊介面終端節點頁簽,然後單擊建立終端節點

    5. 建立終端節點頁面,根據以下資訊配置終端節點,然後單擊確定建立

      參數

      描述

      樣本值

      節點名稱

      輸入自訂終端節點的名稱。

      test1

      終端節點類型

      選擇介面終端節點

      介面終端節點

      終端節點服務

      您可以通過以下兩種方式設定終端節點服務:

      • 單擊其他終端節點服務,然後輸入終端節點服務的名稱,單擊點擊驗證,驗證服務合法性。

      • 單擊選擇可用服務,然後選擇目標終端節點服務ID。

      選擇可用服務,然後在輸入框一欄中選擇終端節點服務ID,並輸入目標ID搜尋。

      說明

      系統ACR鏡像倉庫配置的終端節點服務 ID 請通過工單向支援人員諮詢擷取。

      專用網路

      選擇需要建立終端節點的VPC

      本文選擇Edge 叢集的VPC。

      目標ACK Edge 叢集的VPC。

      安全性群組

      選擇要與終端節點網卡關聯的安全性群組,安全性群組可以管控VPC到終端節點網卡的資料通訊。

      目標端節點網卡關聯的安全性群組。

      可用區與交換器

      選擇終端節點服務對應的可用性區域,然後選擇該可用性區域內的交換器。系統會自動在每個交換器下建立一個終端節點網卡。

      可用性區域:

      • 杭州可用性區域G

      • 杭州可用性區域K

      交換器:

      • 杭州可用性區域G內的交換器

      • 杭州可用性區域K內的交換器

      資源群組

      選擇終端節點所屬的資源群組。

      目標資源群組。

    建立ACK叢集管控地址的終端節點

    您可以按照以下步驟建立 ACK 叢集管控地址的終端節點。建立完成後,您將獲得該終端節點在可用性區域對應的網域名稱和 IP 資訊。

    1. 終端節點頁面,單擊介面終端節點頁簽,然後單擊建立終端節點

    2. 建立終端節點頁面,根據以下資訊配置終端節點,然後單擊確定建立

      參數

      描述

      樣本值

      節點名稱

      輸入自訂終端節點的名稱。

      test2

      終端節點類型

      選擇介面終端節點

      介面終端節點

      終端節點服務

      您可以通過以下兩種方式設定終端節點服務:

      • 單擊其他終端節點服務,然後輸入終端節點服務的名稱,單擊點擊驗證,驗證服務合法性。

      • 單擊選擇可用服務,然後選擇目標終端節點服務ID。

      選擇可用服務,然後在輸入框一欄中選擇終端節點服務ID,並輸入目標ID搜尋。

      說明

      ACK Edge叢集管控終端節點服務ID請通過工單向支援人員諮詢擷取。

      專用網路

      選擇需要建立終端節點的VPC

      本文選擇Edge 叢集的VPC。

      目標ACK Edge 叢集的VPC。

      安全性群組

      選擇要與終端節點網卡關聯的安全性群組,安全性群組可以管控VPC到終端節點網卡的資料通訊。

      目標端節點網卡關聯的安全性群組。

      可用區與交換器

      選擇終端節點服務對應的可用性區域,然後選擇該可用性區域內的交換器。系統會自動在每個交換器下建立一個終端節點網卡。

      可用性區域:

      • 杭州可用性區域G

      • 杭州可用性區域K

      交換器:

      • 杭州可用性區域G內的交換器

      • 杭州可用性區域K內的交換器

      資源群組

      選擇終端節點所屬的資源群組。

      目標資源群組。

    佈建網域名解析

    配置好終端節點後,您需要確保在本地環境中,將邊緣節點需要訪問的網域名稱和連接埠解析到終端節點的網域名稱或IP。例如,若您雲下有自建DNS基礎設施,可以直接配置CNAME條目,將目標網域名稱指向終端節點所暴露的網域名稱。也可以通過配置PrivateZone 服務來佈建網域名解析,具體詳情請參見雲下訪問雲上網域名稱