Buat VPC Amazon untuk kluster Amazon EKS Anda - Amazon EKS
PrasyaratSubnet publik dan pribadiHanya subnet publikHanya subnet pribadi

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat VPC Amazon untuk kluster Amazon EKS Anda

Anda dapat menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini sangat mirip dengan jaringan tradisional yang mungkin Anda operasikan di pusat data Anda sendiri. Namun, ia datang dengan manfaat menggunakan infrastruktur yang dapat diskalakan dari Amazon Web Services. Kami menyarankan Anda untuk memiliki pemahaman menyeluruh tentang layanan VPC Amazon sebelum menerapkan cluster Amazon EKS produksi. Untuk informasi selengkapnya, silakan lihat ACL Jaringan di Panduan Pengguna Amazon VPC.

Cluster Amazon EKS, node, dan Kubernetes sumber daya dikerahkan ke VPC. Jika Anda ingin menggunakan VPC yang ada dengan Amazon EKS, VPC itu harus memenuhi persyaratan yang dijelaskan di. Lihat persyaratan jaringan Amazon EKS untuk VPC dan subnet Topik ini menjelaskan cara membuat VPC yang memenuhi persyaratan Amazon EKS menggunakan templat yang disediakan AWS CloudFormation Amazon EKS. Setelah menerapkan template, Anda dapat melihat sumber daya yang dibuat oleh template untuk mengetahui dengan tepat sumber daya apa yang dibuatnya, dan konfigurasi sumber daya tersebut. Jika Anda menggunakan node hybrid, VPC Anda harus memiliki rute dalam tabel rute untuk jaringan lokal Anda. Untuk informasi selengkapnya tentang persyaratan jaringan untuk node hybrid, lihatMempersiapkan jaringan untuk node hybrid.

Prasyarat

Untuk membuat VPC untuk Amazon EKS, Anda harus memiliki izin IAM yang diperlukan untuk membuat sumber daya Amazon VPC. Sumber daya ini adalah VPCs, subnet, grup keamanan, tabel dan rute rute, dan gateway internet dan NAT. Untuk informasi selengkapnya, lihat Membuat VPC dengan kebijakan contoh subnet publik di Panduan Pengguna Amazon VPC dan daftar lengkap Tindakan dalam Referensi Otorisasi Layanan.

Anda dapat membuat VPC dengan subnet publik dan privat, subnet publik saja, atau subnet privat saja.

Subnet publik dan pribadi

VPC ini memiliki dua subnet publik dan dua subnet pribadi. Tabel rute terkait subnet publik memiliki rute ke gateway internet. Namun, tabel rute subnet pribadi tidak memiliki rute ke gateway internet. Satu subnet publik dan satu subnet privat di-deploy ke Availability Zone yang sama. Subnet publik dan swasta lainnya dikerahkan ke Availability Zone kedua di Wilayah yang sama AWS . Kami merekomendasikan opsi ini untuk sebagian besar penerapan.

Dengan opsi ini, Anda dapat menyebarkan node Anda ke subnet pribadi. Opsi ini memungkinkan Kubernetes untuk menyebarkan penyeimbang beban ke subnet publik yang dapat memuat lalu lintas keseimbangan Pods yang berjalan pada node di subnet pribadi. IPv4Alamat publik secara otomatis ditetapkan ke node yang disebarkan ke subnet publik, tetapi IPv4 alamat publik tidak ditetapkan ke node yang disebarkan ke subnet pribadi.

Anda juga dapat menetapkan IPv6 alamat ke node di subnet publik dan pribadi. Node dalam subnet pribadi dapat berkomunikasi dengan cluster dan AWS layanan lainnya. Pods dapat berkomunikasi ke internet melalui gateway NAT menggunakan IPv4 alamat atau gateway Internet outbound-only menggunakan alamat yang digunakan di setiap Availability IPv6 Zone. Grup keamanan dikerahkan yang memiliki aturan yang menolak semua lalu lintas masuk dari sumber selain cluster atau node tetapi memungkinkan semua lalu lintas keluar. Subnet diberi tag sehingga Kubernetes dapat menyebarkan penyeimbang beban kepada mereka.

  1. Buka konsol AWS CloudFormation .

  2. Dari bilah navigasi, pilih AWS Wilayah yang mendukung Amazon EKS.

  3. Pilih Buat tumpukan, Dengan sumber daya baru (standar).

  4. Di bawah Prasyarat - Siapkan templat, pastikan Template sudah siap dipilih dan kemudian di bawah Tentukan templat, pilih URL Amazon S3.

  5. Anda dapat membuat VPC yang hanya mendukungIPv4, atau VPC yang mendukung dan. IPv4 IPv6 Tempelkan salah satu dari berikut ini URLs ke area teks di bawah URL Amazon S3 dan pilih Berikutnya:

    • IPv4 

https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml

  • IPv4 dan IPv6 

https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-ipv6-vpc-public-private-subnets.yaml

  1. Pada halaman Tentukan detail tumpukan, masukkan parameter, lalu pilih Berikutnya.

    • Nama tumpukan: Pilih nama tumpukan untuk AWS CloudFormation tumpukan Anda. Misalnya, Anda dapat menggunakan nama template yang Anda gunakan pada langkah sebelumnya. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat klaster.

    • VpcBlock: Pilih rentang IPv4 CIDR untuk VPC Anda. Setiap simpul, Pod, dan penyeimbang beban yang Anda terapkan diberi IPv4 alamat dari blok ini. IPv4Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Untuk informasi selengkapnya, lihat Pengukuran VPC and subnet dalam Panduan Pengguna Amazon VPC. Anda juga dapat menambahkan blok CIDR tambahan ke VPC setelah dibuat. Jika Anda membuat IPv6 VPC, rentang IPv6 CIDR secara otomatis ditetapkan untuk Anda dari ruang Alamat Unicast Global Amazon.

    • PublicSubnet01Block: Tentukan blok IPv4 CIDR untuk subnet publik 1. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Jika Anda membuat IPv6 VPC, blok ini ditentukan untuk Anda dalam template.

    • PublicSubnet02Block: Tentukan blok IPv4 CIDR untuk subnet publik 2. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Jika Anda membuat IPv6 VPC, blok ini ditentukan untuk Anda dalam template.

    • PrivateSubnet01Block: Tentukan blok IPv4 CIDR untuk subnet pribadi 1. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Jika Anda membuat IPv6 VPC, blok ini ditentukan untuk Anda dalam template.

    • PrivateSubnet02Block: Tentukan blok IPv4 CIDR untuk subnet pribadi 2. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Jika Anda membuat IPv6 VPC, blok ini ditentukan untuk Anda dalam template.

  2. (Opsional) Pada halaman Configure stack options, beri tag sumber daya tumpukan Anda dan kemudian pilih Berikutnya.

  3. Di halaman Tinjau, pilih Buat tumpukan.

  4. Ketika tumpukan Anda dibuat, pilih tumpukan tersebut di konsol dan pilih Outputs.

  5. Rekam VpcIduntuk VPC yang dibuat. Anda membutuhkan ini ketika Anda membuat cluster dan node Anda.

  6. Rekam subnet yang dibuat dan apakah Anda membuatnya sebagai subnet publik atau pribadi. SubnetIds Anda memerlukan setidaknya dua dari ini ketika Anda membuat cluster dan node Anda.

  7. Jika Anda membuat IPv4 VPC, lewati langkah ini. Jika Anda membuat IPv6 VPC, Anda harus mengaktifkan opsi IPv6 alamat penetapan otomatis untuk subnet publik yang dibuat oleh templat. Pengaturan itu sudah diaktifkan untuk subnet pribadi. Untuk mengaktifkan pengaturan, selesaikan langkah-langkah berikut:

    1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

    2. Di panel navigasi kiri, pilih Subnet

    3. Pilih salah satu subnet publik Anda (stack-name/SubnetPublic01 atau stack-name/SubnetPublic02 berisi kata publik) dan pilih Tindakan, Edit pengaturan subnet.

    4. Pilih kotak centang Aktifkan *IPv6 alamat tetapkan otomatis* dan kemudian pilih Simpan.

    5. Selesaikan langkah-langkah sebelumnya lagi untuk subnet publik Anda yang lain.

Hanya subnet publik

VPC ini memiliki tiga subnet publik yang dikerahkan ke Availability Zone yang berbeda di suatu Wilayah. AWS Semua node secara otomatis diberi IPv4 alamat publik dan dapat mengirim dan menerima lalu lintas internet melalui gateway internet. Sebuah grup keamanan di-deploy, dimana ia menolak semua lalu lintas masuk dan mengizinkan semua lalu lintas keluar. Subnet diberi tag sehingga Kubernetes dapat menyebarkan penyeimbang beban kepada mereka.

  1. Buka konsol AWS CloudFormation .

  2. Dari bilah navigasi, pilih AWS Wilayah yang mendukung Amazon EKS.

  3. Pilih Buat tumpukan, Dengan sumber daya baru (standar).

  4. Di bawah Siapkan template, pastikan Template sudah siap dipilih dan kemudian di bawah Sumber template, pilih URL Amazon S3.

  5. Rekatkan URL berikut ke area teks di bawah URL Amazon S3 dan pilih Berikutnya:

https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-sample.yaml

  1. Pada halaman Tentukan Detail, masukkan parameter, lalu pilih Berikutnya.

    • Nama tumpukan: Pilih nama tumpukan untuk AWS CloudFormation tumpukan Anda. Misalnya, Anda bisa menyebutnyaamazon-eks-vpc-sample. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat klaster.

    • VpcBlock: Pilih blok CIDR untuk VPC Anda. Setiap simpul, Pod, dan penyeimbang beban yang Anda terapkan diberi IPv4 alamat dari blok ini. IPv4Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Untuk informasi selengkapnya, lihat Pengukuran VPC and subnet dalam Panduan Pengguna Amazon VPC. Anda juga dapat menambahkan blok CIDR tambahan ke VPC setelah dibuat.

    • Subnet01Block: Tentukan blok CIDR untuk subnet 1. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya.

    • Subnet02Block: Tentukan blok CIDR untuk subnet 2. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya.

    • Subnet03Block: Tentukan blok CIDR untuk subnet 3. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya.

  2. (Opsional) Di halaman Opsi, tandai sumber daya tumpukan Anda. Pilih Berikutnya.

  3. Pada halaman Tinjauan, pilih Buat.

  4. Ketika tumpukan Anda dibuat, pilih tumpukan tersebut di konsol dan pilih Outputs.

  5. Rekam VpcIduntuk VPC yang dibuat. Anda membutuhkan ini ketika Anda membuat cluster dan node Anda.

  6. Rekam SubnetIdsuntuk subnet yang dibuat. Anda memerlukan setidaknya dua dari ini ketika Anda membuat cluster dan node Anda.

  7. (Opsional) Kluster apa pun yang Anda terapkan ke VPC ini dapat menetapkan alamat pribadi IPv4 ke Pods and services. Jika Anda ingin menyebarkan cluster ke VPC ini untuk menetapkan alamat pribadi ke IPv6 Pods and services, buat pembaruan ke VPC, subnet, tabel rute, dan grup keamanan Anda. Untuk informasi selengkapnya, lihat Memigrasi yang ada VPCs dari IPv4 ke IPv6 dalam Panduan Pengguna Amazon VPC. Amazon EKS mengharuskan subnet Anda mengaktifkan opsi Auto-assign IPv6 alamat. Secara default, ini dinonaktifkan.

Hanya subnet pribadi

VPC ini memiliki tiga subnet pribadi yang digunakan ke Availability Zone yang berbeda di Region. AWS Sumber daya yang dikerahkan ke subnet tidak dapat mengakses internet, juga tidak dapat mengakses sumber daya internet di subnet. Template membuat titik akhir VPC menggunakan AWS PrivateLink beberapa AWS layanan yang biasanya perlu diakses oleh node. Jika node Anda memerlukan akses internet keluar, Anda dapat menambahkan gateway NAT publik di Availability Zone setiap subnet setelah VPC dibuat. Grup keamanan dibuat yang menyangkal semua lalu lintas masuk, kecuali dari sumber daya yang dikerahkan ke subnet. Grup keamanan juga memungkinkan semua lalu lintas keluar. Subnet diberi tag sehingga Kubernetes dapat menyebarkan penyeimbang beban internal kepada mereka. Jika Anda membuat VPC dengan konfigurasi ini, lihat Menyebarkan kluster pribadi dengan akses internet terbatas persyaratan dan pertimbangan tambahan.

  1. Buka konsol AWS CloudFormation .

  2. Dari bilah navigasi, pilih AWS Wilayah yang mendukung Amazon EKS.

  3. Pilih Buat tumpukan, Dengan sumber daya baru (standar).

  4. Di bawah Siapkan template, pastikan Template sudah siap dipilih dan kemudian di bawah Sumber template, pilih URL Amazon S3.

  5. Rekatkan URL berikut ke area teks di bawah URL Amazon S3 dan pilih Berikutnya:

https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-fully-private-vpc.yaml

  1. Pada halaman Tentukan Detail, masukkan parameter dan kemudian pilih Berikutnya.

    • Nama tumpukan: Pilih nama tumpukan untuk AWS CloudFormation tumpukan Anda. Misalnya, Anda bisa menyebutnyaamazon-eks-fully-private-vpc. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat klaster.

    • VpcBlock: Pilih blok CIDR untuk VPC Anda. Setiap simpul, Pod, dan penyeimbang beban yang Anda terapkan diberi IPv4 alamat dari blok ini. IPv4Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Untuk informasi selengkapnya, lihat Pengukuran VPC and subnet dalam Panduan Pengguna Amazon VPC. Anda juga dapat menambahkan blok CIDR tambahan ke VPC setelah dibuat.

    • PrivateSubnet01Block: Tentukan blok CIDR untuk subnet 1. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya.

    • PrivateSubnet02Block: Tentukan blok CIDR untuk subnet 2. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya.

    • PrivateSubnet03Block: Tentukan blok CIDR untuk subnet 3. Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya.

  2. (Opsional) Di halaman Opsi, tandai sumber daya tumpukan Anda. Pilih Berikutnya.

  3. Pada halaman Tinjauan, pilih Buat.

  4. Ketika tumpukan Anda dibuat, pilih tumpukan tersebut di konsol dan pilih Outputs.

  5. Rekam VpcIduntuk VPC yang dibuat. Anda membutuhkan ini ketika Anda membuat cluster dan node Anda.

  6. Rekam SubnetIdsuntuk subnet yang dibuat. Anda memerlukan setidaknya dua dari ini ketika Anda membuat cluster dan node Anda.

  7. (Opsional) Kluster apa pun yang Anda terapkan ke VPC ini dapat menetapkan alamat pribadi IPv4 ke Pods and services. Jika Anda ingin menyebarkan kluster ke VPC ini untuk menetapkan alamat pribadi ke IPv6 Pods and services, buat pembaruan ke VPC, subnet, tabel rute, dan grup keamanan Anda. Untuk informasi selengkapnya, lihat Memigrasi yang ada VPCs dari IPv4 ke IPv6 dalam Panduan Pengguna Amazon VPC. Amazon EKS mengharuskan subnet Anda mengaktifkan opsi Auto-assign IPv6 alamat (dinonaktifkan secara default).