邊緣節(jié)點接入訪問域名和IP路由網(wǎng)段配置
ACK Edge集群支持專線類型和公網(wǎng)類型的網(wǎng)絡(luò)訪問方式,邊緣節(jié)點(云下節(jié)點)可通過公網(wǎng)或者阿里云專線接入到阿里云容器服務(wù)平臺。本文為您介紹邊緣節(jié)點接入ACK Edge集群時,需要配置的訪問域名,以及專線模式下,內(nèi)網(wǎng)域名對應(yīng)路由網(wǎng)段和端口策略。
節(jié)點端口介紹
協(xié)議 | 端口 | 訪問方向 | 注釋 |
TCP | 10250、10255 | 節(jié)點入方向 |
|
9100、9445 | 節(jié)點入方向 | Promethues主動發(fā)起訪問節(jié)點的Node-Exporter端口9100/9445獲取監(jiān)控數(shù)據(jù)。 | |
[10280,10284] | 節(jié)點出方向 | 開啟Raven的代理模式時,邊緣節(jié)點會主動訪問云端Raven網(wǎng)關(guān)公網(wǎng)地址的10280至10284之間的端口構(gòu)建通道。 | |
UDP | 8472 | 節(jié)點出入方向 | Flannel VXLAN會占用節(jié)點UDP 8472端口構(gòu)建VXLAN隧道。 |
4500 | 節(jié)點出方向 | 開啟Raven的隧道模式時,邊緣節(jié)點會主動訪問云端Raven網(wǎng)關(guān)的公網(wǎng)地址的4500端口構(gòu)建隧道。 |
節(jié)點接入訪問域名和IP路由配置
為確保本地IDC設(shè)備或邊緣設(shè)備能夠訪問下列域名及IP地址,您需要根據(jù)不同的接入方式進行以下配置。
公網(wǎng)接入:
在邊緣側(cè)(云下)安全策略的出方向上,需要放開下面域名列表中的公網(wǎng)地址或域名。
確保邊緣側(cè)具有公網(wǎng)訪問能力。
專線接入:
在邊緣側(cè)(云下)安全策略的出方向上,需要放開下面域名列表中的專線地址或域名。
請分別在IDC路由、邊界路由器(VBR)、云企業(yè)網(wǎng)、轉(zhuǎn)發(fā)路由器(TR)、以及VPC路由表中配置往返路由。
添加節(jié)點訪問的域名列表
訪問地址中的
{region}表示ACK Edge集群所在地域的Region ID,例如杭州地域為cn-hangzhou。具體各地域所對應(yīng)的Region ID,請參見開服地域。邊緣節(jié)點通過內(nèi)網(wǎng)方式訪問容器鏡像時,需要使用專線模式下的訪問域名,并同時配置指向容器鏡像和存儲鏡像的OSS的內(nèi)網(wǎng)網(wǎng)段路由,具體內(nèi)網(wǎng)訪問域名和對應(yīng)的路由網(wǎng)段,請參見專線模式下的訪問域名與對應(yīng)路由網(wǎng)段。
公網(wǎng)模式訪問域名 | 專線模式訪問域名 | 說明 |
| cs-anony-vpc.{region}.aliyuncs.com | 容器服務(wù)管控地址。 |
aliacs-k8s-{region}.oss-{region}.aliyuncs.com | aliacs-k8s-{region}.oss-{region}-internal.aliyuncs.com | OSS下載地址。可通過OSS下載edgeadm 、kubelet、CNI、runtime、edgehub等安裝包。 |
API Server公網(wǎng)連接端點 | API Server內(nèi)網(wǎng)連接端點 | 通過集群基本信息頁簽查看。 |
tunnel-server的公網(wǎng)SLB地址 (集群版本<1.26) | 專線模式下不涉及 | 通過集群Service(服務(wù))資源查看: kube-system/x-tunnel-server-svc |
Raven云上網(wǎng)關(guān)的公網(wǎng)SLB地址 | 專線模式下不涉及 | 通過集群Service(服務(wù))資源查看:
|
ntp1.aliyun.com cn.ntp.org.cn | ntp1.aliyun.com cn.ntp.org.cn | 時鐘同步服務(wù)器地址。 接入時若選擇配置 |
|
| 系統(tǒng)組件鏡像需要使用的地址。專線模式下這些地址對應(yīng)的具體IP網(wǎng)段,請參見專線模式下的訪問域名與對應(yīng)路由網(wǎng)段。 |
系統(tǒng)工具在線安裝:net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools | 系統(tǒng)工具在線安裝:net-tools、iproute、chrony(或者ntpdate)、crontabs、pciutils、socat、ebtables、iptables、conntrack-tools | 檢測待添加節(jié)點是否已安裝系統(tǒng)工具,如果沒有,則會在線安裝,具體的訪問地址由節(jié)點yum/apt源配置決定。
|
專線模式下的訪問域名與對應(yīng)路由網(wǎng)段
云下機房設(shè)備通過內(nèi)網(wǎng)訪問ACK組件鏡像地址,您可以通過CEN、高速通道、專線、VPN等連接VPC內(nèi)網(wǎng)網(wǎng)絡(luò),并配置指向ACK組件鏡像地址的路由。同時,由于鏡像存儲在OSS,您還需要配置OSS路由網(wǎng)段。專線模式下的訪問域名與對應(yīng)路由網(wǎng)段對照如下所示。
ACK組件內(nèi)網(wǎng)鏡像地址與路由網(wǎng)段對照表
公共云地域
Region | Region ID | VPC網(wǎng)絡(luò)Endpoint | 需要添加的路由網(wǎng)段 |
華東1(杭州) | cn-hangzhou | registry-cn-hangzhou-vpc.ack.aliyuncs.com | 100.103.9.188/32 100.103.7.181/32 |
華東2(上海) | cn-shanghai | registry-cn-shanghai-vpc.ack.aliyuncs.com | 100.103.94.158/32 100.103.7.57/32 100.100.80.231/32 |
華東 6(福州) | cn-fuzhou | registry-cn-fuzhou-vpc.ack.aliyuncs.com | 100.100.0.43/32 100.100.0.28/32 |
華北1(青島) | cn-qingdao | registry-cn-qingdao-vpc.ack.aliyuncs.com | 100.100.0.172/32 100.100.0.207/32 |
華北2(北京) | cn-beijing | registry-cn-beijing-vpc.ack.aliyuncs.com | 100.103.99.73/32 100.103.0.251/32 100.103.6.63/32 |
華北 3(張家口) | cn-zhangjiakou | registry-cn-zhangjiakou-vpc.ack.aliyuncs.com | 100.100.1.179/32 100.100.80.152/32 |
華北5(呼和浩特) | cn-huhehaote | registry-cn-huhehaote-vpc.ack.aliyuncs.com | 100.100.0.194/32 100.100.80.55/32 |
華北6(烏蘭察布) | cn-wulanchabu | registry-cn-wulanchabu-vpc.ack.aliyuncs.com | 100.100.0.122/32 100.100.0.58/32 |
華南1(深圳) | cn-shenzhen | registry-cn-shenzhen-vpc.ack.aliyuncs.com | 100.103.96.139/32 100.103.6.153/32 100.103.26.52/32 |
華南2(河源) | cn-heyuan | registry-cn-heyuan-vpc.ack.aliyuncs.com | 100.100.0.150/32 100.100.0.193/32 |
華南3(廣州) | cn-guangzhou | registry-cn-guangzhou-vpc.ack.aliyuncs.com | 100.100.0.101/32 100.100.0.21/32 |
西南1(成都) | cn-chengdu | registry-cn-chengdu-vpc.ack.aliyuncs.com | 100.100.0.48/32 100.100.0.64/32 |
鄭州(聯(lián)通合營) | cn-zhengzhou-jva | registry-cn-zhengzhou-jva-vpc.ack.aliyuncs.com | 100.100.0.111/32 100.100.0.84/32 |
中國(香港) | cn-hongkong | registry-cn-hongkong-vpc.ack.aliyuncs.com | 100.103.85.19/32 100.100.80.157/32 |
美國(硅谷) | us-west-1 | registry-us-west-1-vpc.ack.aliyuncs.com | 100.103.13.55/32 100.100.80.93/32 |
美國(弗吉尼亞) | us-east-1 | registry-us-east-1-vpc.ack.aliyuncs.com | 100.103.12.19/32 100.100.80.11/32 |
日本(東京) | ap-northeast-1 | registry-ap-northeast-1-vpc.ack.aliyuncs.com | 100.100.0.167/32 100.100.80.198/32 |
韓國(首爾) | ap-northeast-2 | registry-ap-northeast-2-vpc.ack.aliyuncs.com | 100.100.0.71/32 100.100.0.33/32 |
新加坡 | ap-southeast-1 | registry-ap-southeast-1-vpc.ack.aliyuncs.com | 100.103.103.254/32 100.100.80.136/32 |
馬來西亞(吉隆坡) | ap-southeast-3 | registry-ap-southeast-3-vpc.ack.aliyuncs.com | 100.100.0.17/32 100.100.80.137/32 |
印度尼西亞(雅加達) | ap-southeast-5 | registry-ap-southeast-5-vpc.ack.aliyuncs.com | 100.100.0.226/32 100.100.80.200/32 |
菲律賓(馬尼拉) | ap-southeast-6 | registry-ap-southeast-6-vpc.ack.aliyuncs.com | 100.100.0.75/32 100.100.0.24/32 |
泰國(曼谷) | ap-southeast-7 | registry-ap-southeast-7-vpc.ack.aliyuncs.com | 100.100.0.62/32 100.100.0.34/32 |
德國(法蘭克福) | eu-central-1 | registry-eu-central-1-vpc.ack.aliyuncs.com | 100.100.0.92/32 100.100.80.155/32 |
英國(倫敦) | eu-west-1 | registry-eu-west-1-vpc.ack.aliyuncs.com | 100.100.0.175/32 100.100.0.18/32 |
利雅得 | me-central-1 | registry-me-central-1-vpc.ack.aliyuncs.com | 100.100.0.109/32 100.100.0.18/32 |
金融云地域
Region | Region ID | VPC網(wǎng)絡(luò)Endpoint | 需要添加的路由網(wǎng)段 |
華東2 金融云 | cn-shanghai-finance-1 | registry-cn-shanghai-finance-1-vpc.ack.aliyuncs.com | 100.100.0.54/32 100.100.80.227/32 |
OSS內(nèi)網(wǎng)域名與VIP網(wǎng)段對照表
公共云地域
地域 | 地域ID | OSS專用地域ID | VPC網(wǎng)絡(luò)Endpoint | VIP網(wǎng)段 |
華東1(杭州) | cn-hangzhou | oss-cn-hangzhou | oss-cn-hangzhou-internal.aliyuncs.com |
|
華東2(上海) | cn-shanghai | oss-cn-shanghai | oss-cn-shanghai-internal.aliyuncs.com |
|
華東5(南京-本地地域) | cn-nanjing | oss-cn-nanjing | oss-cn-nanjing-internal.aliyuncs.com | 100.114.142.0/24 |
華東6(福州-本地地域) | cn-fuzhou | oss-cn-fuzhou | oss-cn-fuzhou-internal.aliyuncs.com | 100.115.21.0/24 |
華中1(武漢-本地地域) | cn-wuhan-lr | oss-cn-wuhan-lr | oss-cn-wuhan-lr-internal.aliyuncs.com | 100.115.89.0/24 |
華北1(青島) | cn-qingdao | oss-cn-qingdao | oss-cn-qingdao-internal.aliyuncs.com |
|
華北2(北京) | cn-beijing | oss-cn-beijing | oss-cn-beijing-internal.aliyuncs.com |
|
華北 3(張家口) | cn-zhangjiakou | oss-cn-zhangjiakou | oss-cn-zhangjiakou-internal.aliyuncs.com |
|
華北5(呼和浩特) | cn-huhehaote | oss-cn-huhehaote | oss-cn-huhehaote-internal.aliyuncs.com |
|
華北6(烏蘭察布) | cn-wulanchabu | oss-cn-wulanchabu | oss-cn-wulanchabu-internal.aliyuncs.com |
|
華南1(深圳) | cn-shenzhen | oss-cn-shenzhen | oss-cn-shenzhen-internal.aliyuncs.com |
|
華南2(河源) | cn-heyuan | oss-cn-heyuan | oss-cn-heyuan-internal.aliyuncs.com |
|
華南3(廣州) | cn-guangzhou | oss-cn-guangzhou | oss-cn-guangzhou-internal.aliyuncs.com |
|
西南1(成都) | cn-chengdu | oss-cn-chengdu | oss-cn-chengdu-internal.aliyuncs.com |
|
中國香港 | cn-hongkong | oss-cn-hongkong | oss-cn-hongkong-internal.aliyuncs.com |
|
美國(硅谷)* | us-west-1 | oss-us-west-1 | oss-us-west-1-internal.aliyuncs.com | 100.115.107.0/24 |
美國(弗吉尼亞)* | us-east-1 | oss-us-east-1 | oss-us-east-1-internal.aliyuncs.com |
|
日本(東京)* | ap-northeast-1 | oss-ap-northeast-1 | oss-ap-northeast-1-internal.aliyuncs.com |
|
韓國(首爾) | ap-northeast-2 | oss-ap-northeast-2 | oss-ap-northeast-2-internal.aliyuncs.com | 100.99.119.0/24 |
新加坡* | ap-southeast-1 | oss-ap-southeast-1 | oss-ap-southeast-1-internal.aliyuncs.com |
|
馬來西亞(吉隆坡)* | ap-southeast-3 | oss-ap-southeast-3 | oss-ap-southeast-3-internal.aliyuncs.com |
|
印度尼西亞(雅加達)* | ap-southeast-5 | oss-ap-southeast-5 | oss-ap-southeast-5-internal.aliyuncs.com | 100.114.98.0/24 |
菲律賓(馬尼拉) | ap-southeast-6 | oss-ap-southeast-6 | oss-ap-southeast-6-internal.aliyuncs.com | 100.115.16.0/24 |
泰國(曼谷) | ap-southeast-7 | oss-ap-southeast-7 | oss-ap-southeast-7-internal.aliyuncs.com | 100.98.249.0/24 |
德國(法蘭克福)* | eu-central-1 | oss-eu-central-1 | oss-eu-central-1-internal.aliyuncs.com | 100.115.154.0/24 |
英國(倫敦) | eu-west-1 | oss-eu-west-1 | oss-eu-west-1-internal.aliyuncs.com | 100.114.114.128/25 |
阿聯(lián)酋(迪拜)* | me-east-1 | oss-me-east-1 | oss-me-east-1-internal.aliyuncs.com | 100.99.235.0/24 |
金融云地域
地域 | 地域ID | OSS專用地域ID | VPC網(wǎng)絡(luò)Endpoint | VIP網(wǎng)段 |
華東1金融云 | 不涉及 | oss-cn-hzjbp |
|
|
華東2金融云 | 不涉及 | oss-cn-shanghai-finance-1 | oss-cn-shanghai-finance-1-internal.aliyuncs.com |
|
華北2 金融云(邀測) | 不涉及 | oss-cn-beijing-finance-1 | oss-cn-beijing-finance-1-internal.aliyuncs.com | 100.112.52.0/24 |
華南1金融云 | 不涉及 | oss-cn-shenzhen-finance-1 | oss-cn-shenzhen-finance-1-internal.aliyuncs.com | 100.112.15.0/24 |
杭州金融云公網(wǎng) | 不涉及 | oss-cn-hzfinance | oss-cn-hzfinance-internal.aliyuncs.com |
|
上海金融云公網(wǎng) | 不涉及 | oss-cn-shanghai-finance-1-pub | oss-cn-shanghai-finance-1-pub-internal.aliyuncs.com |
|
深圳金融云公網(wǎng) | 不涉及 | oss-cn-szfinance | oss-cn-szfinance-internal.aliyuncs.com |
|
北京金融云公網(wǎng) | 不涉及 | oss-cn-beijing-finance-1-pub | oss-cn-beijing-finance-1-pub-internal.aliyuncs.com | 100.112.52.0/24 |