Buat Amazon VPC untuk EKS klaster Amazon Anda - Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat Amazon VPC untuk EKS klaster Amazon Anda

Anda dapat menggunakan Amazon Virtual Private Cloud (AmazonVPC) untuk meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini sangat mirip dengan jaringan tradisional yang mungkin Anda operasikan di pusat data Anda sendiri. Namun, ia datang dengan manfaat menggunakan infrastruktur yang dapat diskalakan dari Amazon Web Services. Kami menyarankan Anda memiliki pemahaman menyeluruh tentang VPC layanan Amazon sebelum menerapkan EKS cluster Amazon produksi. Untuk informasi selengkapnya, lihat Panduan VPC Pengguna Amazon.

EKSCluster Amazon, node, dan Kubernetes sumber daya dikerahkan ke a. VPC Jika Anda ingin menggunakan yang sudah ada VPC dengan AmazonEKS, itu VPC harus memenuhi persyaratan yang dijelaskan diLihat persyaratan EKS jaringan Amazon untuk VPC dan subnet. Topik ini menjelaskan cara membuat VPC yang memenuhi EKS persyaratan Amazon menggunakan AWS CloudFormation templat yang EKS disediakan Amazon. Setelah menerapkan template, Anda dapat melihat sumber daya yang dibuat oleh template untuk mengetahui dengan tepat sumber daya apa yang dibuatnya, dan konfigurasi sumber daya tersebut.

Prasyarat

Untuk membuat VPC untuk AmazonEKS, Anda harus memiliki IAM izin yang diperlukan untuk membuat VPC sumber daya Amazon. Sumber daya ini adalahVPCs, subnet, grup keamanan, tabel rute dan rute, dan internet dan NAT gateway. Untuk informasi selengkapnya, lihat Membuat kebijakan contoh subnet publik VPC dengan publik di Panduan VPC Pengguna Amazon dan daftar lengkap Tindakan, sumber daya, dan kunci kondisi untuk Amazon EC2 di Referensi Otorisasi Layanan.

Anda dapat membuat VPC subnet publik dan pribadi, hanya subnet publik, atau hanya subnet pribadi.

Public and private subnets

Ini VPC memiliki dua subnet publik dan dua subnet pribadi. Tabel rute terkait subnet publik memiliki rute ke gateway internet. Namun, tabel rute subnet pribadi tidak memiliki rute ke gateway internet. Satu subnet publik dan satu subnet privat di-deploy ke Availability Zone yang sama. Subnet publik dan pribadi lainnya dikerahkan ke Availability Zone kedua dalam hal yang sama. Wilayah AWS Kami merekomendasikan opsi ini untuk sebagian besar penerapan.

Dengan opsi ini, Anda dapat menyebarkan node Anda ke subnet pribadi. Opsi ini memungkinkan Kubernetes untuk menyebarkan penyeimbang beban ke subnet publik yang dapat memuat lalu lintas keseimbangan ke Pods yang berjalan pada node di subnet pribadi. IPv4Alamat publik secara otomatis ditetapkan ke node yang disebarkan ke subnet publik, tetapi IPv4 alamat publik tidak ditetapkan ke node yang disebarkan ke subnet pribadi.

Anda juga dapat menetapkan IPv6 alamat ke node di subnet publik dan pribadi. Node dalam subnet pribadi dapat berkomunikasi dengan cluster dan lainnya Layanan AWS. Pods dapat berkomunikasi ke internet melalui NAT gateway menggunakan IPv4 alamat atau gateway Internet outbound-only menggunakan alamat yang digunakan di setiap IPv6 Availability Zone. Grup keamanan dikerahkan yang memiliki aturan yang menolak semua lalu lintas masuk dari sumber selain cluster atau node tetapi memungkinkan semua lalu lintas keluar. Subnet diberi tag sehingga Kubernetes dapat menyebarkan penyeimbang beban kepada mereka.

Untuk membuat VPC

  1. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Dari bilah navigasi, pilih Wilayah AWS yang mendukung AmazonEKS.

  3. Pilih Buat tumpukan, Dengan sumber daya baru (standar).

  4. Di bawah Prasyarat - Siapkan templat, pastikan Template sudah siap dipilih dan kemudian di bawah Tentukan templat, pilih Amazon S3. URL

  5. Anda dapat membuat VPC yang hanya mendukung IPv4, atau VPC yang mendukung IPv4 dan IPv6. Tempelkan salah satu URL s berikut ke area teks di bawah Amazon S3 URL dan pilih Berikutnya:

    • IPv4

      https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml

    • IPv4 dan IPv6

      https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-ipv6-vpc-public-private-subnets.yaml

  6. Pada halaman Tentukan detail tumpukan, masukkan parameter, lalu pilih Berikutnya.

    • Nama tumpukan: Pilih nama tumpukan untuk tumpukan AWS CloudFormation Anda. Misalnya, Anda dapat menggunakan nama template yang Anda gunakan pada langkah sebelumnya. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam Wilayah AWS dan Akun AWS tempat Anda membuat cluster.

    • VpcBlock: Pilih IPv4 CIDR rentang untuk AndaVPC. Setiap node, Pod, dan penyeimbang beban yang Anda terapkan diberi IPv4 alamat dari blok ini. IPv4Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Untuk informasi selengkapnya, lihat VPCdan ukuran subnet di VPC Panduan Pengguna Amazon. Anda juga dapat menambahkan CIDR blok tambahan ke VPC setelah dibuat. Jika Anda membuat IPv6VPC, IPv6 CIDR rentang secara otomatis ditetapkan untuk Anda dari ruang Alamat Unicast Global Amazon.

    • PublicSubnet01Block: Tentukan IPv4 CIDR blok untuk subnet publik 1. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya. Jika Anda membuat IPv6VPC, blok ini ditentukan untuk Anda dalam template.

    • PublicSubnet02Block: Tentukan IPv4 CIDR blok untuk subnet publik 2. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya. Jika Anda membuat IPv6VPC, blok ini ditentukan untuk Anda dalam template.

    • PrivateSubnet01Block: Tentukan IPv4 CIDR blok untuk subnet pribadi 1. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya. Jika Anda membuat IPv6VPC, blok ini ditentukan untuk Anda dalam template.

    • PrivateSubnet02Block: Tentukan IPv4 CIDR blok untuk subnet pribadi 2. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya. Jika Anda membuat IPv6VPC, blok ini ditentukan untuk Anda dalam template.

  7. (Opsional) Pada halaman Configure stack options, beri tag sumber daya tumpukan Anda dan kemudian pilih Berikutnya.

  8. Di halaman Tinjau, pilih Buat tumpukan.

  9. Ketika tumpukan Anda dibuat, pilih tumpukan tersebut di konsol dan pilih Outputs.

  10. Rekam VpcIduntuk VPC yang diciptakan. Anda membutuhkan ini ketika Anda membuat cluster dan node Anda.

  11. Rekam subnet yang dibuat dan apakah Anda membuatnya sebagai subnet publik atau pribadi. SubnetIds Anda memerlukan setidaknya dua dari ini ketika Anda membuat cluster dan node Anda.

  12. Jika Anda membuat IPv4VPC, lewati langkah ini. Jika Anda membuat IPv6VPC, Anda harus mengaktifkan opsi IPv6 alamat penetapan otomatis untuk subnet publik yang dibuat oleh templat. Pengaturan itu sudah diaktifkan untuk subnet pribadi. Untuk mengaktifkan pengaturan, selesaikan langkah-langkah berikut:

    1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

    2. Di panel navigasi kiri, pilih Subnet

    3. Pilih salah satu subnet publik Anda (stack-name/SubnetPublic01 atau stack-name/SubnetPublic02 berisi kata publik) dan pilih Tindakan, Edit pengaturan subnet.

    4. Pilih kotak centang Aktifkan IPv6 alamat penetapan otomatis dan kemudian pilih Simpan.

    5. Selesaikan langkah-langkah sebelumnya lagi untuk subnet publik Anda yang lain.

Only public subnets

Ini VPC memiliki tiga subnet publik yang digunakan ke Availability Zone yang berbeda dalam file. Wilayah AWS Semua node secara otomatis diberi IPv4 alamat publik dan dapat mengirim dan menerima lalu lintas internet melalui gateway internet. Sebuah grup keamanan di-deploy, dimana ia menolak semua lalu lintas masuk dan mengizinkan semua lalu lintas keluar. Subnet diberi tag sehingga Kubernetes dapat menyebarkan penyeimbang beban kepada mereka.

Untuk membuat VPC

  1. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Dari bilah navigasi, pilih Wilayah AWS yang mendukung AmazonEKS.

  3. Pilih Buat tumpukan, Dengan sumber daya baru (standar).

  4. Di bawah Siapkan template, pastikan Template sudah siap dipilih dan kemudian di bawah Sumber Template, pilih Amazon S3 URL.

  5. Tempelkan yang berikut ini URL ke area teks di bawah Amazon S3 URL dan pilih Berikutnya:

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-sample.yaml

  6. Pada halaman Tentukan Detail, masukkan parameter, lalu pilih Berikutnya.

    • Nama tumpukan: Pilih nama tumpukan untuk tumpukan AWS CloudFormation Anda. Misalnya, Anda bisa menyebutnyaamazon-eks-vpc-sample. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam Wilayah AWS dan Akun AWS tempat Anda membuat cluster.

    • VpcBlock: Pilih CIDR blok untuk AndaVPC. Setiap node, Pod, dan penyeimbang beban yang Anda terapkan diberi IPv4 alamat dari blok ini. IPv4Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Untuk informasi selengkapnya, lihat VPCdan ukuran subnet di VPC Panduan Pengguna Amazon. Anda juga dapat menambahkan CIDR blok tambahan ke VPC setelah dibuat.

    • Subnet01Block: Tentukan blok untuk CIDR subnet 1. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

    • Subnet02Block: Tentukan CIDR blok untuk subnet 2. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

    • Subnet03Block: Tentukan CIDR blok untuk subnet 3. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

  7. (Opsional) Di halaman Opsi, tandai sumber daya tumpukan Anda. Pilih Berikutnya.

  8. Pada halaman Tinjauan, pilih Buat.

  9. Ketika tumpukan Anda dibuat, pilih tumpukan tersebut di konsol dan pilih Outputs.

  10. Rekam VpcIduntuk VPC yang diciptakan. Anda membutuhkan ini ketika Anda membuat cluster dan node Anda.

  11. Rekam SubnetIdsuntuk subnet yang dibuat. Anda memerlukan setidaknya dua dari ini ketika Anda membuat cluster dan node Anda.

  12. (Opsional) Setiap cluster yang Anda terapkan untuk ini VPC dapat menetapkan IPv4 alamat pribadi ke Pods and services. Jika Anda ingin menerapkan cluster ke ini VPC untuk menetapkan alamat pribadi IPv6 ke Pods and services, buat pembaruan untukVPC, subnet, tabel rute, dan grup keamanan Anda. Untuk informasi selengkapnya, lihat Memigrasi yang ada VPCs dari IPv4 ke IPv6 dalam Panduan VPC Pengguna Amazon. Amazon EKS mengharuskan subnet Anda mengaktifkan opsi Auto-assign IPv6 alamat. Secara default, ini dinonaktifkan.

Only private subnets

Ini VPC memiliki tiga subnet pribadi yang digunakan ke Availability Zone yang berbeda di. Wilayah AWS Sumber daya yang dikerahkan ke subnet tidak dapat mengakses internet, juga tidak dapat mengakses sumber daya internet di subnet. Template membuat VPCtitik akhir menggunakan AWS PrivateLink beberapa node Layanan AWS yang biasanya perlu diakses. Jika node Anda memerlukan akses internet keluar, Anda dapat menambahkan NATgateway publik di Availability Zone setiap subnet setelah VPC dibuat. Grup keamanan dibuat yang menyangkal semua lalu lintas masuk, kecuali dari sumber daya yang dikerahkan ke subnet. Grup keamanan juga memungkinkan semua lalu lintas keluar. Subnet diberi tag sehingga Kubernetes dapat menyebarkan penyeimbang beban internal kepada mereka. Jika Anda membuat VPC dengan konfigurasi ini, lihat Menyebarkan kluster pribadi dengan akses internet terbatas persyaratan dan pertimbangan tambahan.

Untuk membuat VPC

  1. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  2. Dari bilah navigasi, pilih Wilayah AWS yang mendukung AmazonEKS.

  3. Pilih Buat tumpukan, Dengan sumber daya baru (standar).

  4. Di bawah Siapkan template, pastikan Template sudah siap dipilih dan kemudian di bawah Sumber Template, pilih Amazon S3 URL.

  5. Tempelkan yang berikut ini URL ke area teks di bawah Amazon S3 URL dan pilih Berikutnya:

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-fully-private-vpc.yaml

  6. Pada halaman Tentukan Detail, masukkan parameter dan kemudian pilih Berikutnya.

    • Nama tumpukan: Pilih nama tumpukan untuk tumpukan AWS CloudFormation Anda. Misalnya, Anda bisa menyebutnyaamazon-eks-fully-private-vpc. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam Wilayah AWS dan Akun AWS tempat Anda membuat cluster.

    • VpcBlock: Pilih CIDR blok untuk AndaVPC. Setiap node, Pod, dan penyeimbang beban yang Anda terapkan diberi IPv4 alamat dari blok ini. IPv4Nilai default menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, maka Anda dapat mengubahnya. Untuk informasi selengkapnya, lihat VPCdan ukuran subnet di VPC Panduan Pengguna Amazon. Anda juga dapat menambahkan CIDR blok tambahan ke VPC setelah dibuat.

    • PrivateSubnet01Block: Tentukan CIDR blok untuk subnet 1. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

    • PrivateSubnet02Block: Tentukan CIDR blok untuk subnet 2. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

    • PrivateSubnet03Block: Tentukan CIDR blok untuk subnet 3. Nilai default Menyediakan alamat IP yang cukup untuk sebagian besar implementasi, tetapi jika tidak, Anda dapat mengubahnya.

  7. (Opsional) Di halaman Opsi, tandai sumber daya tumpukan Anda. Pilih Berikutnya.

  8. Pada halaman Tinjauan, pilih Buat.

  9. Ketika tumpukan Anda dibuat, pilih tumpukan tersebut di konsol dan pilih Outputs.

  10. Rekam VpcIduntuk VPC yang diciptakan. Anda membutuhkan ini ketika Anda membuat cluster dan node Anda.

  11. Rekam SubnetIdsuntuk subnet yang dibuat. Anda memerlukan setidaknya dua dari ini ketika Anda membuat cluster dan node Anda.

  12. (Opsional) Setiap cluster yang Anda terapkan untuk ini VPC dapat menetapkan IPv4 alamat pribadi ke Pods and services. Jika Anda ingin menerapkan cluster untuk ini VPC untuk menetapkan alamat pribadi IPv6 ke Pods and services, buat pembaruan untukVPC, subnet, tabel rute, dan grup keamanan Anda. Untuk informasi selengkapnya, lihat Memigrasi yang ada VPCs dari IPv4 ke IPv6 dalam Panduan VPC Pengguna Amazon. Amazon EKS mengharuskan subnet Anda mengaktifkan opsi Auto-assign IPv6 alamat (dinonaktifkan secara default).