AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 容器服务 Kubernetes 版 ACK ACK Edge集群 操作指南 网络管理 专线接入配置私网连接

专线接入配置私网连接

更新时间:
产品详情
我的收藏

本文介绍如何通过配置私网连接(PrivateLink)为ACK Edge集群边缘节点安全、高效地访问ACKACR等云服务,解决网络冲突和无固定IP等问题。

背景信息

ACK Edge集群支持通过专线接入网络。在集群接入过程中,边缘节点通常需要访问若干云服务的内网地址,可能会遇到如下问题:

  • 100网段冲突:云服务通常默认使用 100.64段的IP地址。如果本地数据中心(IDC)也采用了同一网段,将不可避免地遭遇地址冲突,影响正常访问。

  • 无固定访问IP:容器服务ACK的管控侧地址无法使用一个固定的访问IP。

image

私网连接可帮助您在阿里云VPC内,通过专有网络安全、稳定地访问跨VPC的服务。配置私网连接能够有效解决前述网络冲突和无固定IP的问题。

ACK Edge相关的云产品均支持私网连接。本文主要介绍ACRACK两个云产品的配置方法,其它云产品的根据以下表格参阅。

云产品

说明

文档连接

容器镜像服务

边缘节点的系统组件镜像需访问 ACR 服务。

创建系统组件容器镜像的终端节点

ACK Edge集群

边缘节点接入时需访问 ACK 管控地址。

创建ACK集群管控地址的终端节点

对象存储

  • 边缘节点接入过程中需要从 OSS 下载依赖包。

  • ACR 镜像仓库拉取镜像时依赖 OSS。

通过PrivateLink私网访问OSS资源

日志服务

若安装日志组件,需要访问 SLS 管控地址。

通过私网连接可安全访问日志服务。

通过私网连接(PrivateLink)访问日志服务

前提条件

创建ACK Edge 集群,并配置了私网连接。私网连接的费用详情请参见私网连接计费说明

说明

ACK 私网连接的配置采用白名单方式开放,请您提交工单申请开通。开通后才能在创建终端节点中选择 ACK/ACR 的终端节点服务。

操作步骤

创建系统组件容器镜像的终端节点

您可以按照以下步骤操作,完成容器镜像服务终端节点的创建。终端节点创建成功后,您将获得对应可用区的域名和 IP 信息。

说明

此处配置的终端节点不支持代理 OSS 请求。如需通过私网连接访问 OSS 资源,请参见通过PrivateLink私网访问OSS资源

  1. 登录终端节点服务控制台

  2. 在顶部菜单栏处,选择终端节点服务的地域。

    说明

    需与 ACK Edge 集群保持同一地域。本文以华东1(杭州)为例。

  3. 在顶部菜单栏处,选择终端节点服务的地域。

  4. 终端节点页面,单击接口终端节点页签,然后单击创建终端节点

  5. 创建终端节点页面,根据以下信息配置终端节点,然后单击确定创建

    参数

    描述

    示例值

    节点名称

    输入自定义终端节点的名称。

    test1

    终端节点类型

    选择接口终端节点

    接口终端节点

    终端节点服务

    您可以通过以下两种方式设置终端节点服务:

    • 单击其他终端节点服务,然后输入终端节点服务的名称,单击点击验证,验证服务合法性。

    • 单击选择可用服务,然后选择目标终端节点服务ID。

    选择可用服务,然后在输入框一栏中选择终端节点服务ID,并输入目标ID搜索。

    说明

    系统ACR镜像仓库配置的终端节点服务 ID 请通过工单向技术支持咨询获取。

    专有网络

    选择需要创建终端节点的VPC

    本文选择Edge 集群的VPC。

    目标ACK Edge 集群的VPC。

    安全组

    选择要与终端节点网卡关联的安全组,安全组可以管控VPC到终端节点网卡的数据通信。

    目标端节点网卡关联的安全组。

    可用区与交换机

    选择终端节点服务对应的可用区,然后选择该可用区内的交换机。系统会自动在每个交换机下创建一个终端节点网卡。

    可用区:

    • 杭州可用区G

    • 杭州可用区K

    交换机:

    • 杭州可用区G内的交换机

    • 杭州可用区K内的交换机

    资源组

    选择终端节点所属的资源组。

    目标资源组。

创建ACK集群管控地址的终端节点

您可以按照以下步骤创建 ACK 集群管控地址的终端节点。创建完成后,您将获得该终端节点在可用区对应的域名和 IP 信息。

  1. 终端节点页面,单击接口终端节点页签,然后单击创建终端节点

  2. 创建终端节点页面,根据以下信息配置终端节点,然后单击确定创建

    参数

    描述

    示例值

    节点名称

    输入自定义终端节点的名称。

    test2

    终端节点类型

    选择接口终端节点

    接口终端节点

    终端节点服务

    您可以通过以下两种方式设置终端节点服务:

    • 单击其他终端节点服务,然后输入终端节点服务的名称,单击点击验证,验证服务合法性。

    • 单击选择可用服务,然后选择目标终端节点服务ID。

    选择可用服务,然后在输入框一栏中选择终端节点服务ID,并输入目标ID搜索。

    说明

    ACK Edge集群管控终端节点服务ID请通过工单向技术支持咨询获取。

    专有网络

    选择需要创建终端节点的VPC

    本文选择Edge 集群的VPC。

    目标ACK Edge 集群的VPC。

    安全组

    选择要与终端节点网卡关联的安全组,安全组可以管控VPC到终端节点网卡的数据通信。

    目标端节点网卡关联的安全组。

    可用区与交换机

    选择终端节点服务对应的可用区,然后选择该可用区内的交换机。系统会自动在每个交换机下创建一个终端节点网卡。

    可用区:

    • 杭州可用区G

    • 杭州可用区K

    交换机:

    • 杭州可用区G内的交换机

    • 杭州可用区K内的交换机

    资源组

    选择终端节点所属的资源组。

    目标资源组。

配置域名解析

配置好终端节点后,您需要确保在本地环境中,将边缘节点需要访问的域名(出方向)解析到终端节点的域名或IP。例如,若您云下有自建DNS基础设施,可以直接配置CNAME条目,将目标域名指向终端节点所暴露的域名。也可以通过配置PrivateZone 服务来配置域名解析,具体详情请参见云下访问云上域名

上一篇:专线环境下的网元配置下一篇:容器网络CNI