Crea un Amazon VPC per il tuo EKS cluster Amazon - Amazon EKS

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un Amazon VPC per il tuo EKS cluster Amazon

Puoi usare Amazon Virtual Private Cloud (AmazonVPC) per lanciare AWS risorse in una rete virtuale che hai definito. Questa rete virtuale è simile a una rete tradizionale da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di Amazon Web Services. Ti consigliamo di avere una conoscenza approfondita del VPC servizio Amazon prima di distribuire i EKS cluster Amazon di produzione. Per ulteriori informazioni, consulta la Amazon VPC User Guide.

Un EKS cluster Amazon, nodi e Kubernetes le risorse vengono distribuite su unVPC. Se desideri utilizzarne uno esistente VPC con AmazonEKS, questo VPC deve soddisfare i requisiti descritti inVisualizza i requisiti EKS di rete Amazon per VPC e le sottoreti. Questo argomento descrive come creare un file VPC che soddisfi EKS i requisiti di Amazon utilizzando un AWS CloudFormation modello EKS fornito da Amazon. Dopo l'implementazione di un modello, puoi visualizzare le risorse create dal modello per sapere esattamente quali risorse ha creato e la configurazione di tali risorse.

Prerequisito

Per creare una VPC pagina per AmazonEKS, devi disporre delle IAM autorizzazioni necessarie per creare VPC risorse Amazon. Queste risorse sono sottoretiVPCs, gruppi di sicurezza, tabelle e percorsi di routing, Internet e gateway. NAT Per ulteriori informazioni, consulta Create a VPC with a public subnet example policy nella Amazon VPC User Guide e l'elenco completo di azioni, risorse e chiavi di condizione per Amazon EC2 nel Service Authorization Reference.

Puoi crearne una VPC con sottoreti pubbliche e private, solo sottoreti pubbliche o solo sottoreti private.

Public and private subnets

Questa VPC ha due sottoreti pubbliche e due private. Alle sottoreti pubbliche è associata una tabella di instradamento con un instradamento a un gateway Internet, Tuttavia, la tabella di instradamento di una sottorete privata non ha una route a un gateway Internet. Sia la sottorete pubblica che la sottorete privata vengono distribuite nella stessa zona di disponibilità. Le altre sottoreti pubbliche e private vengono implementate in una seconda zona di disponibilità nella stessa Regione AWS. Si consiglia questa opzione per la maggior parte delle implementazioni,

dal momento che consente di distribuire i nodi in sottoreti private. Questa opzione consente Kubernetes implementare sistemi di bilanciamento del carico nelle sottoreti pubbliche in grado di bilanciare il carico del traffico verso Pods che funzionano su nodi nelle sottoreti private. Gli indirizzi IPv4 pubblici vengono assegnati automaticamente ai nodi implementati nelle sottoreti pubbliche, tuttavia gli indirizzi IPv4 pubblici non vengono assegnati ai nodi implementati nelle sottoreti private.

È anche possibile assegnare indirizzi IPv6 ai nodi nelle sottoreti pubbliche e private. I nodi nelle sottoreti private possono comunicare con il cluster e altri. Servizi AWSPods possono comunicare a Internet tramite un NAT gateway utilizzando IPv4 indirizzi o un gateway Internet solo in uscita utilizzando gli IPv6 indirizzi distribuiti in ciascuna zona di disponibilità. Viene implementato un gruppo di sicurezza che blocca il traffico in ingresso proveniente da origini diverse rispetto al cluster o ai nodi, consentendo al contempo il traffico in uscita da qualsiasi origine. Le sottoreti sono etichettate in modo che Kubernetes può distribuirvi dei sistemi di bilanciamento del carico.

Per creare il tuo VPC

  1. Apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.

  2. Dalla barra di navigazione, seleziona un prodotto Regione AWS che supporti AmazonEKS.

  3. Scegliere Create stack (Crea pila), With new resources (standard) (Con nuove risorse (standard)).

  4. In Prerequisito - Prepara modello, assicurati che sia selezionata l'opzione Modello è pronto, quindi in Specificare modello, seleziona Amazon URL S3.

  5. Puoi crearne uno VPC che supporti solo IPv4 o uno VPC che supporti IPv4 and. IPv6 Incolla uno dei seguenti messaggi nell'area di testo di Amazon S3 URL e scegli URL Avanti:

    • IPv4

      https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml

    • IPv4 e IPv6

      https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-ipv6-vpc-public-private-subnets.yaml

  6. Nella pagina Specifica i dettagli dello stack immetti i relativi parametri, quindi scegli Next (Successivo).

    • Nome stack: scegli il nome per lo stack di AWS CloudFormation . Ad esempio, puoi utilizzare il nome del modello utilizzato nella fase precedente. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfanumerico e non può superare i 100 caratteri. Il nome deve essere univoco all'interno del Regione AWS e in Account AWS cui si sta creando il cluster.

    • VpcBlock: Scegli un IPv4 CIDR intervallo per il tuoVPC. Ogni nodo, Pode al sistema di bilanciamento del carico che installi viene assegnato un IPv4 indirizzo da questo blocco. I valori IPv4 di default forniscono indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificare questo comportamento. Per ulteriori informazioni, consulta VPC la sezione relativa al dimensionamento della sottorete nella Amazon VPC User Guide. Puoi anche aggiungere altri CIDR blocchi VPC una volta creato. Se stai creando un IPv6VPC, gli IPv6 CIDR intervalli ti vengono assegnati automaticamente dallo spazio di indirizzi Global Unicast di Amazon.

    • PublicSubnet01Block: specifica un IPv4 CIDR blocco per la sottorete pubblica 1. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo. Se stai creando un IPv6VPC, questo blocco viene specificato per te all'interno del modello.

    • PublicSubnet02Block: specifica un IPv4 CIDR blocco per la sottorete pubblica 2. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo. Se stai creando un IPv6VPC, questo blocco viene specificato per te all'interno del modello.

    • PrivateSubnet01Block: specifica un IPv4 CIDR blocco per la sottorete privata 1. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo. Se stai creando un IPv6VPC, questo blocco viene specificato per te all'interno del modello.

    • PrivateSubnet02Block: specifica un IPv4 CIDR blocco per la sottorete privata 2. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo. Se stai creando un IPv6VPC, questo blocco viene specificato per te all'interno del modello.

  7. (Facoltativo) Nella pagina Configure stack options (Configura opzioni stack), aggiungere tag alle risorse dello stack, quindi scegliere Next (Successivo).

  8. Nella pagina Revisione, scegliere Crea pila.

  9. Quando viene creata la pila, selezionala nella console e scegli Outputs (Uscite).

  10. Registra il VpcIdfile per VPC quello che è stato creato. Questo valore sarà necessario al momento della creazione del cluster e dei nodi.

  11. Registra il SubnetIdsper le sottoreti che sono state create e se le hai create come sottoreti pubbliche o private. Saranno necessari almeno due valori al momento della creazione del cluster e dei nodi.

  12. Se ne hai creata una IPv4VPC, salta questo passaggio. Se ne hai creato uno IPv6VPC, devi abilitare l'opzione di assegnazione automatica IPv6 dell'indirizzo per le sottoreti pubbliche create dal modello. Tale impostazione è già abilitata per le sottoreti private. Per abilitare l'impostazione, completare la procedura seguente:

    1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

    2. Nel pannello di navigazione a sinistra, seleziona Subnets (Sottoreti).

    3. Seleziona una delle tue sottoreti pubbliche (stack-name/01 SubnetPublic o stack-name/SubnetPublic02 (contiene la parola pubblico) e scegli Azioni, Modifica impostazioni di sottorete.

    4. Seleziona la casella di controllo Enable auto-assign IPv6 address (Abilita l'assegnazione automatica dell'indirizzo IPv6) quindi scegli Save (Salva).

    5. Esegui nuovamente i passaggi precedenti per l'altra sottorete pubblica.

Only public subnets

Questo VPC ha tre sottoreti pubbliche che vengono distribuite in diverse zone di disponibilità in un'unica. Regione AWS Tutti i nodi vengono assegnati automaticamente a indirizzi IPv4 pubblici e possono inviare e ricevere traffico Internet tramite un gateway Internet. Viene implementato un gruppo di sicurezza che nega tutto il traffico in ingresso e consente tutto il traffico in uscita. Le sottoreti sono contrassegnate in modo che Kubernetes può distribuirvi dei sistemi di bilanciamento del carico.

Per creare il tuo VPC

  1. Apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.

  2. Dalla barra di navigazione, seleziona un prodotto Regione AWS che supporti AmazonEKS.

  3. Scegliere Create stack (Crea pila), With new resources (standard) (Con nuove risorse (standard)).

  4. In Prepara modello, assicurati che sia selezionato Template is ready, quindi in Origine modello, seleziona Amazon S3 URL.

  5. Incolla quanto segue URL nell'area di testo in Amazon S3 URL e scegli Avanti:

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-sample.yaml

  6. Nella pagina Specify Details (Specifica dettagli) immetti i relativi parametri, quindi scegli Next (Successivo).

    • Nome stack: scegli il nome per lo stack di AWS CloudFormation . Ad esempio, è possibile chiamarlo amazon-eks-vpc-sample. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfanumerico e non può superare i 100 caratteri. Il nome deve essere univoco all'interno del Regione AWS e in Account AWS cui si sta creando il cluster.

    • VpcBlock: Scegli un CIDR blocco per il tuoVPC. Ogni nodo, Pode al sistema di bilanciamento del carico che installi viene assegnato un IPv4 indirizzo da questo blocco. I valori IPv4 di default forniscono indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificare questo comportamento. Per ulteriori informazioni, consulta VPC la sezione relativa al dimensionamento della sottorete nella Amazon VPC User Guide. Puoi anche aggiungere altri CIDR blocchi VPC una volta creato.

    • Subnet01Block: specifica un CIDR blocco per la sottorete 1. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

    • Subnet02Block: specifica un blocco per la sottorete 2. CIDR Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

    • Subnet03Block: specifica un blocco per la sottorete 3. CIDR Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

  7. (Facoltativo) Nella pagina Options (Opzioni), contrassegna con dei tag le risorse della pila. Scegli Next (Successivo).

  8. Nella pagina Review (Revisione) scegli Create (Crea).

  9. Quando viene creata la pila, selezionala nella console e scegli Outputs (Uscite).

  10. Registra il file VpcIdper quello che è stato creatoVPC. Questo valore sarà necessario al momento della creazione del cluster e dei nodi.

  11. Registra il SubnetIdsper le sottoreti che sono state create. Saranno necessari almeno due valori al momento della creazione del cluster e dei nodi.

  12. (Facoltativo) Qualsiasi cluster distribuito a questo scopo VPC può assegnare indirizzi privati al IPv4 Pods e services. Se desideri distribuire cluster a questo scopo per VPC assegnare indirizzi privati IPv6 ai tuoi Pods e services, aggiorna la tua subnetVPC, le tabelle di routing e i gruppi di sicurezza. Per ulteriori informazioni, consulta Migrate existing VPCs from IPv4 to IPv6 nella Amazon VPC User Guide. Amazon EKS richiede che le tue sottoreti abbiano l'opzione degli Auto-assign IPv6 indirizzi abilitata. Per impostazione predefinita, tale opzione è disattivata.

Only private subnets

Questo VPC ha tre sottoreti private che vengono distribuite in diverse zone di disponibilità in. Regione AWS Le risorse implementate nelle sottoreti non possono accedere a Internet, né viceversa. Il modello crea VPCendpoint utilizzando diversi endpoint a cui AWS PrivateLink i nodi in Servizi AWS genere devono accedere. Se i tuoi nodi necessitano di un accesso a Internet in uscita, puoi aggiungere un NATgateway pubblico nella zona di disponibilità di ciascuna sottorete dopo la VPC creazione. Viene creato un gruppo di sicurezza che blocca tutto il traffico in entrata, ad eccezione delle risorse implementate nelle sottoreti. Un gruppo di sicurezza consente inoltre tutto il traffico in uscita. Le sottoreti sono etichettate in modo che Kubernetes può distribuirvi dei sistemi di bilanciamento del carico interni. Se ne stai creando una VPC con questa configurazione, consulta la sezione Implementa cluster privati con accesso limitato a Internet per ulteriori requisiti e considerazioni.

Per creare il tuo VPC

  1. Apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.

  2. Dalla barra di navigazione, seleziona un prodotto Regione AWS che supporti AmazonEKS.

  3. Scegliere Create stack (Crea pila), With new resources (standard) (Con nuove risorse (standard)).

  4. In Prepara modello, assicurati che sia selezionato Template is ready, quindi in Origine modello, seleziona Amazon S3 URL.

  5. Incolla quanto segue URL nell'area di testo in Amazon S3 URL e scegli Avanti:

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-fully-private-vpc.yaml

  6. Nella pagina Specify Details (Specifica dettagli), immetti i relativi parametri, quindi scegli Next (Successivo).

    • Nome stack: scegli il nome per lo stack di AWS CloudFormation . Ad esempio, è possibile chiamarlo amazon-eks-fully-private-vpc. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfanumerico e non può superare i 100 caratteri. Il nome deve essere univoco all'interno del Regione AWS e in Account AWS cui si sta creando il cluster.

    • VpcBlock: Scegli un CIDR blocco per il tuoVPC. Ogni nodo, Pode al sistema di bilanciamento del carico che installi viene assegnato un IPv4 indirizzo da questo blocco. I valori IPv4 di default forniscono indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificare questo comportamento. Per ulteriori informazioni, consulta VPC la sezione relativa al dimensionamento della sottorete nella Amazon VPC User Guide. Puoi anche aggiungere altri CIDR blocchi VPC una volta creato.

    • PrivateSubnet01Block: specifica un CIDR blocco per la sottorete 1. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

    • PrivateSubnet02Block: specifica un CIDR blocco per la sottorete 2. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

    • PrivateSubnet03Block: specifica un CIDR blocco per la sottorete 3. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

  7. (Facoltativo) Nella pagina Options (Opzioni), contrassegna con dei tag le risorse della pila. Scegli Next (Successivo).

  8. Nella pagina Review (Revisione) scegli Create (Crea).

  9. Quando viene creata la pila, selezionala nella console e scegli Outputs (Uscite).

  10. Registra VpcIdil file VPC che è stato creato. Questo valore sarà necessario al momento della creazione del cluster e dei nodi.

  11. Registra il SubnetIdsper le sottoreti che sono state create. Saranno necessari almeno due valori al momento della creazione del cluster e dei nodi.

  12. (Facoltativo) Qualsiasi cluster distribuito a questo scopo VPC può assegnare indirizzi privati al IPv4 Pods e services. Se vuoi, distribuisci dei cluster a questo scopo per VPC assegnare indirizzi privati IPv6 ai tuoi Pods e services, aggiorna la tua subnetVPC, le tabelle di routing e i gruppi di sicurezza. Per ulteriori informazioni, consulta Migrate existing VPCs from IPv4 to IPv6 nella Amazon VPC User Guide. Amazon EKS richiede che le tue sottoreti abbiano l'opzione degli Auto-assign IPv6 indirizzi abilitata (è disabilitata per impostazione predefinita).