Erstellen Sie ein Amazon VPC für Ihren EKS Amazon-Cluster - Amazon EKS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie ein Amazon VPC für Ihren EKS Amazon-Cluster

Sie können Amazon Virtual Private Cloud (AmazonVPC) verwenden, um AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk zu starten. Dieses virtuelle Netzwerk ist einem herkömmlichen Netzwerk, das Sie in Ihrem eigenen Rechenzentrum betreiben, sehr ähnlich. Es bietet jedoch die Vorzüge, die mit der Nutzung der skalierbaren Infrastruktur von Amazon Web Services einhergehen. Wir empfehlen Ihnen, sich mit dem VPC Amazon-Service gründlich vertraut zu machen, bevor Sie EKS Amazon-Produktionscluster einsetzen. Weitere Informationen finden Sie im VPCAmazon-Benutzerhandbuch.

Ein EKS Amazon-Cluster, Knoten und Kubernetes Ressourcen werden auf einem bereitgestelltVPC. Wenn Sie ein VPC bei Amazon vorhandenes verwenden möchtenEKS, VPC muss dieses die unter beschriebenen Anforderungen erfüllenEKSNetzwerkanforderungen VPC und Subnetze von Amazon anzeigen. In diesem Thema wird beschrieben, wie Sie mithilfe einer von Amazon EKS bereitgestellten AWS CloudFormation Vorlage eine erstellenVPC, die den EKS Anforderungen von Amazon entspricht. Sobald Sie eine Vorlage bereitgestellt haben, können Sie sich die mit der Vorlage erstellten Ressourcen ansehen, um genau zu wissen, welche Ressourcen mit der Vorlage erstellt wurden und wie diese Ressourcen konfiguriert sind.

Voraussetzungen

Um eine VPC für Amazon zu erstellenEKS, müssen Sie über die erforderlichen IAM Berechtigungen zum Erstellen von VPC Amazon-Ressourcen verfügen. Bei diesen Ressourcen handelt es sich VPCs um Subnetze, Sicherheitsgruppen, Routing-Tabellen und Routen sowie Internet und NAT Gateways. Weitere Informationen finden Sie unter Create a VPC with a public subnet example policy im VPC Amazon-Benutzerhandbuch und die vollständige Liste der Aktionen in der Service Authorization Reference.

Sie können eine VPC mit öffentlichen und privaten Subnetzen, nur öffentlichen Subnetzen oder nur privaten Subnetzen erstellen.

Öffentliche und private Subnetze

Dieses VPC hat zwei öffentliche und zwei private Subnetze. Die einem öffentlichen Subnetz zugeordnete Routing-Tabelle enthält eine Route zu einem Internet-Gateway. Die Routentabelle eines privaten Subnetzes enthält jedoch keine Route zu einem Internet-Gateway. Ein öffentliches und ein privates Subnetz werden in derselben Availability Zone bereitgestellt. Die anderen öffentlichen und privaten Subnetze werden in einer zweiten Availability Zone in derselben AWS Region bereitgestellt. Diese Option wird für die meisten Bereitstellungen empfohlen.

Mit dieser Option können Sie Ihre Knoten in privaten Subnetzen bereitstellen. Diese Option ermöglicht Kubernetes um Load Balancer in den öffentlichen Subnetzen bereitzustellen, die den Datenverkehr auf folgende Länder verteilen können Pods die auf Knoten in den privaten Subnetzen laufen. Öffentliche IPv4 Adressen werden automatisch Knoten zugewiesen, die in öffentlichen Subnetzen bereitgestellt werden, aber öffentliche IPv4 Adressen werden Knoten, die in privaten Subnetzen bereitgestellt werden, nicht zugewiesen.

Sie können Knoten in öffentlichen und privaten Subnetzen auch IPv6-Adressen zuweisen. Die Knoten in privaten Subnetzen können mit dem Cluster und anderen Diensten kommunizieren. AWS Pods kann über ein Gateway unter Verwendung von IPv4 Adressen oder über ein NAT Internet-Gateway nur für ausgehende Verbindungen mithilfe von Adressen, die in jeder Availability Zone bereitgestellt werden, mit IPv6 dem Internet kommunizieren. Es wird eine Sicherheitsgruppe bereitgestellt, die über Regeln verfügt, die den gesamten eingehenden Datenverkehr von anderen Quellen als dem Cluster oder den Knoten ablehnen, jedoch den gesamten ausgehenden Datenverkehr zulassen. Die Subnetze sind so gekennzeichnet, dass Kubernetes kann Load Balancer für sie bereitstellen.

  1. Öffnen Sie die AWS CloudFormation Konsole.

  2. Wählen Sie in der Navigationsleiste eine AWS Region aus, die Amazon unterstütztEKS.

  3. Klicken Sie auf Create stack (Stack erstellen), With new resources (standard) (Mit neuen Ressourcen (Standard)).

  4. Vergewissern Sie sich, dass unter Voraussetzung — Vorlage vorbereiten die Option Vorlage ist bereit ausgewählt ist, und wählen Sie dann unter Vorlage angeben die Option Amazon S3 ausURL.

  5. Sie können eine Version erstellenVPC, die nur und unterstütztIPv4, oder eineVPC, die IPv4 und unterstütztIPv6. Fügen Sie eine der folgenden Optionen URLs in den Textbereich unter Amazon S3 ein URL und wählen Sie Weiter aus:

    • IPv4

https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
  • IPv4 und IPv6

https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-ipv6-vpc-public-private-subnets.yaml
  1. Ändern Sie auf der Seite Specify stack details (Stack-Details angeben) alle Parameter und wählen Sie dann Next (Weiter) aus.

    • Stack-Name: Wählen Sie einen Stack-Namen für Ihren AWS CloudFormation Stack. Sie können beispielsweise den im vorigen Schritt verwendeten Vorlagennamen nutzen. Der Name darf nur alphanumerische Zeichen (wobei die Groß- und Kleinschreibung beachtet werden muss) und Bindestriche enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS Region und des AWS Kontos, in dem Sie den Cluster erstellen, eindeutig sein.

    • VpcBlock: Wählen Sie einen IPv4 CIDR Bereich für IhrenVPC. Jeder Knoten, Pod, und dem von Ihnen bereitgestellten Load Balancer wird eine IPv4 Adresse aus diesem Block zugewiesen. Die IPv4 Standardwerte bieten ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie sie ändern. Weitere Informationen finden Sie unter VPCund zur Größe von Subnetzen im VPC Amazon-Benutzerhandbuch. Sie können dem, VPC sobald er erstellt wurde, auch zusätzliche CIDR Blöcke hinzufügen. Wenn Sie einen erstellen IPv6VPC, werden Ihnen IPv6 CIDR Bereiche automatisch aus dem Global Unicast-Adressraum von Amazon zugewiesen.

    • PublicSubnet01Block: Geben Sie einen IPv4 CIDR Block für das öffentliche Subnetz 1 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern. Wenn Sie einen erstellen IPv6VPC, wird dieser Block für Sie in der Vorlage angegeben.

    • PublicSubnet02Block: Geben Sie einen IPv4 CIDR Block für das öffentliche Subnetz 2 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern. Wenn Sie einen erstellen IPv6VPC, wird dieser Block für Sie in der Vorlage angegeben.

    • PrivateSubnet01Block: Geben Sie einen IPv4 CIDR Block für das private Subnetz 1 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern. Wenn Sie einen erstellen IPv6VPC, wird dieser Block für Sie in der Vorlage angegeben.

    • PrivateSubnet02Block: Geben Sie einen IPv4 CIDR Block für das private Subnetz 2 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern. Wenn Sie einen erstellen IPv6VPC, wird dieser Block für Sie in der Vorlage angegeben.

  2. (Optional) Auf der Seite Configure stack options (Stack-Optionen konfigurieren) können Sie Ihre Stack-Ressourcen markieren und dann Next (Weiter) auswählen.

  3. Wählen Sie auf der Seite Prüfen Stack erstellen aus.

  4. Wenn Ihr Stack erstellt wurde, wählen Sie ihn in der Konsole aus und klicken Sie auf Outputs (Ausgänge).

  5. Notieren Sie den VpcIdfür denVPC, der erstellt wurde. Dies benötigen Sie, wenn Sie Ihren Cluster und Ihre Knoten erstellen.

  6. Notieren Sie SubnetIdsfür die Subnetze, die erstellt wurden, und ob Sie sie als öffentliche oder private Subnetze erstellt haben. Sie benötigen mindestens zwei davon, wenn Sie Ihren Cluster und Ihre Knoten erstellen.

  7. Wenn Sie ein erstellt haben IPv4VPC, überspringen Sie diesen Schritt. Wenn Sie eine erstellt haben IPv6VPC, müssen Sie die Option für die automatische IPv6 Adresszuweisung für die öffentlichen Subnetze aktivieren, die mit der Vorlage erstellt wurden. Diese Einstellung ist für die privaten Subnetze bereits aktiviert. Führen Sie die folgenden Schritte aus, um die Einstellung zu aktivieren:

    1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

    2. Wählen Sie im linken Navigationsbereich die Option Subnets (Subnetze) aus.

    3. Wählen Sie eines Ihrer öffentlichen Subnetze aus ( stack-name/SubnetPublic01 oder stack-name/SubnetPublic02 enthält das Wort öffentlich) und wählen Sie Aktionen, Subnetzeinstellungen bearbeiten.

    4. Aktivieren Sie das Kontrollkästchen Automatische *IPv6 Adresszuweisung aktivieren* und wählen Sie dann Speichern.

    5. Wiederholen Sie die vorherigen Schritte für Ihr anderes öffentliches Subnetz.

Nur öffentliche Subnetze

Dies VPC hat drei öffentliche Subnetze, die in verschiedenen Availability Zones in einer AWS Region bereitgestellt werden. Allen Knoten werden automatisch öffentliche IPv4-Adressen zugewiesen und alle Worker-Knoten können Internetdatenverkehr über ein Internet-Gateway senden und empfangen. Es wird eine Sicherheitsgruppe bereitgestellt, die den gesamten eingehenden Datenverkehr ablehnt und den gesamten ausgehenden Datenverkehr zulässt. Die Subnetze sind so gekennzeichnet, dass Kubernetes kann Load Balancer für sie bereitstellen.

  1. Öffnen Sie die AWS CloudFormation Konsole.

  2. Wählen Sie in der Navigationsleiste eine AWS Region aus, die Amazon unterstütztEKS.

  3. Klicken Sie auf Create stack (Stack erstellen), With new resources (standard) (Mit neuen Ressourcen (Standard)).

  4. Vergewissern Sie sich, dass unter Vorlage vorbereiten die Option Vorlage ist bereit ausgewählt ist, und wählen Sie dann unter Vorlagenquelle Amazon S3 ausURL.

  5. Fügen Sie Folgendes URL in den Textbereich unter Amazon S3 ein URL und wählen Sie Weiter:

https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-sample.yaml
  1. Füllen Sie auf der Seite Specify Details (Details angeben) die Parameter entsprechend aus und klicken Sie dann auf Next (Weiter).

    • Stack-Name: Wählen Sie einen Stack-Namen für Ihren AWS CloudFormation Stack. Du kannst ihn zum Beispiel nennen amazon-eks-vpc-sample. Der Name darf nur alphanumerische Zeichen (Groß- und Kleinschreibung beachten) und Bindestriche enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS Region und des AWS Kontos, in dem Sie den Cluster erstellen, eindeutig sein.

    • VpcBlock: Wählen Sie einen CIDR Block für IhrenVPC. Jeder Knoten, Pod, und dem von Ihnen bereitgestellten Load Balancer wird eine IPv4 Adresse aus diesem Block zugewiesen. Die IPv4 Standardwerte bieten ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie sie ändern. Weitere Informationen finden Sie unter VPCund zur Größe von Subnetzen im VPC Amazon-Benutzerhandbuch. Sie können dem, VPC sobald er erstellt wurde, auch zusätzliche CIDR Blöcke hinzufügen.

    • Subnet01Block: Geben Sie einen CIDR Block für Subnetz 1 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern.

    • Subnet02Block: Geben Sie einen CIDR Block für Subnetz 2 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern.

    • Subnet03Block: Geben Sie einen CIDR Block für Subnetz 3 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern.

  2. (Optional) Markieren Sie auf der Seite Options (Optionen) Ihre Stack-Ressourcen. Wählen Sie Next (Weiter).

  3. Klicken Sie auf der Seite Review auf Create.

  4. Wenn Ihr Stack erstellt wurde, wählen Sie ihn in der Konsole aus und klicken Sie auf Outputs (Ausgänge).

  5. Notieren Sie das VpcIdfür VPC das, was erstellt wurde. Dies benötigen Sie, wenn Sie Ihren Cluster und Ihre Knoten erstellen.

  6. Notieren Sie das SubnetIdsfür die Subnetze, die erstellt wurden. Sie benötigen mindestens zwei davon, wenn Sie Ihren Cluster und Ihre Knoten erstellen.

  7. (Optional) Jeder Cluster, den Sie auf diesem Server bereitstellen, VPC kann Ihren privaten IPv4 Adressen zuweisen Pods and services. Wenn Sie dazu Cluster bereitstellen möchten, VPC um Ihren privaten IPv6 Adressen zuzuweisen Pods and services, nehmen Sie Aktualisierungen an Ihren VPC Subnetzen, Routing-Tabellen und Sicherheitsgruppen vor. Weitere Informationen finden Sie unter Vorhandenes migrieren VPCs von IPv4 zu IPv6 im VPC Amazon-Benutzerhandbuch. Amazon EKS verlangt, dass in Ihren Subnetzen die Option Auto-assign IPv6 Adressen aktiviert ist. Standardmäßig ist sie deaktiviert.

Nur private Subnetze

Dies VPC hat drei private Subnetze, die in verschiedenen Availability Zones in der AWS Region bereitgestellt werden. Ressourcen, die in den Subnetzen bereitgestellt werden, können nicht auf das Internet zugreifen, und das Internet kann auch nicht auf Ressourcen in den Subnetzen zugreifen. Die Vorlage erstellt VPCEndpunkte, die AWS PrivateLink für verschiedene AWS Dienste verwendet werden, auf die Knoten normalerweise zugreifen müssen. Wenn Ihre Knoten ausgehenden Internetzugang benötigen, können Sie nach der Erstellung jedes Subnetzes ein öffentliches NATGateway in der Availability Zone hinzufügen. VPC Eine Sicherheitsgruppe wird erstellt, der den gesamten eingehenden Datenverkehr verweigert, mit Ausnahme von Ressourcen, die in den Subnetzen bereitgestellt werden. Eine Sicherheitsgruppe lässt auch den gesamten ausgehenden Datenverkehr zu. Die Subnetze sind so gekennzeichnet, dass Kubernetes kann für sie interne Load Balancer bereitstellen. Wenn Sie eine VPC mit dieser Konfiguration erstellen, finden Sie Stellen Sie private Cluster mit eingeschränktem Internetzugang bereit weitere Anforderungen und Überlegungen unter.

  1. Öffnen Sie die AWS CloudFormation Konsole.

  2. Wählen Sie in der Navigationsleiste eine AWS Region aus, die Amazon unterstütztEKS.

  3. Klicken Sie auf Create stack (Stack erstellen), With new resources (standard) (Mit neuen Ressourcen (Standard)).

  4. Vergewissern Sie sich, dass unter Vorlage vorbereiten die Option Vorlage ist bereit ausgewählt ist, und wählen Sie dann unter Vorlagenquelle Amazon S3 ausURL.

  5. Fügen Sie Folgendes URL in den Textbereich unter Amazon S3 ein URL und wählen Sie Weiter:

https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-fully-private-vpc.yaml
  1. Füllen Sie auf der Seite Specify Details (Details angeben) die Parameter entsprechend aus und klicken Sie dann auf Next (Weiter).

    • Stack-Name: Wählen Sie einen Stack-Namen für Ihren AWS CloudFormation Stack. Du kannst ihn zum Beispiel nennen amazon-eks-fully-private-vpc. Der Name darf nur alphanumerische Zeichen (Groß- und Kleinschreibung beachten) und Bindestriche enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS Region und des AWS Kontos, in dem Sie den Cluster erstellen, eindeutig sein.

    • VpcBlock: Wählen Sie einen CIDR Block für IhrenVPC. Jeder Knoten, Pod, und dem von Ihnen bereitgestellten Load Balancer wird eine IPv4 Adresse aus diesem Block zugewiesen. Die IPv4 Standardwerte bieten ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie sie ändern. Weitere Informationen finden Sie unter VPCund zur Größe von Subnetzen im VPC Amazon-Benutzerhandbuch. Sie können dem, VPC sobald er erstellt wurde, auch zusätzliche CIDR Blöcke hinzufügen.

    • PrivateSubnet01Block: Geben Sie einen CIDR Block für Subnetz 1 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern.

    • PrivateSubnet02Block: Geben Sie einen CIDR Block für Subnetz 2 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern.

    • PrivateSubnet03Block: Geben Sie einen CIDR Block für Subnetz 3 an. Der Standardwert bietet ausreichend IP-Adressen für die meisten Implementierungen. Wenn dies nicht der Fall ist, können Sie ihn ändern.

  2. (Optional) Markieren Sie auf der Seite Options (Optionen) Ihre Stack-Ressourcen. Wählen Sie Next (Weiter).

  3. Klicken Sie auf der Seite Review auf Create.

  4. Wenn Ihr Stack erstellt wurde, wählen Sie ihn in der Konsole aus und klicken Sie auf Outputs (Ausgänge).

  5. Notieren Sie das VpcIdfür VPC das, was erstellt wurde. Dies benötigen Sie, wenn Sie Ihren Cluster und Ihre Knoten erstellen.

  6. Notieren Sie das SubnetIdsfür die Subnetze, die erstellt wurden. Sie benötigen mindestens zwei davon, wenn Sie Ihren Cluster und Ihre Knoten erstellen.

  7. (Optional) Jeder Cluster, den Sie auf diesem Server bereitstellen, VPC kann Ihren privaten IPv4 Adressen zuweisen Pods and services. Wenn Sie dafür Cluster bereitstellen möchten, VPC um Ihren privaten IPv6 Adressen zuzuweisen Pods and services, nehmen Sie Aktualisierungen an Ihren VPC Subnetzen, Routing-Tabellen und Sicherheitsgruppen vor. Weitere Informationen finden Sie unter Vorhandenes migrieren VPCs von IPv4 zu IPv6 im VPC Amazon-Benutzerhandbuch. Amazon EKS verlangt, dass in Ihren Subnetzen die Option Auto-assign IPv6 Adressen aktiviert ist (sie ist standardmäßig deaktiviert).