2.2. プライベートクラスターの設定
OpenShift Dedicated クラスターをプライベートにし、内部アプリケーションを企業ネットワーク内でホストできるようにします。さらに、プライベートクラスターは、セキュリティーを強化するために内部 API エンドポイントのみを持つように設定できます。
OpenShift Dedicated 管理者は、OpenShift Cluster Manager 内からパブリックおよびプライベートのクラスター設定のいずれかを選択できます。プライバシー設定は、クラスターの作成時またはクラスターの設定後に設定できます。
2.2.1. クラスター作成時のプライベートクラスターの有効化
新規クラスターの作成時にプライベートクラスター設定を有効にできます。
前提条件
プライベートアクセスを許可するために以下のプライベート接続を設定しておく。
- VPC ピアリング
- Cloud VPN
- DirectConnect (AWS のみ)
- TransitGateway (AWS のみ)
- Cloud Interconnect (GCP のみ)
手順
- OpenShift Cluster Manager にログインします。
-
Create cluster
OpenShift Dedicated Create cluster をクリックします。 - クラスターの詳細を設定します。
- 希望するネットワーク設定を選択する場合は、Advanced を選択します。
Private を選択します。
警告Private に設定されている場合は、前提条件で説明されているように、クラウドプロバイダーにプライベート接続を設定しない限り、クラスターにアクセスできません。
- Create cluster をクリックします。クラスター作成プロセスが開始され、完了するまでに 30 - 40 分かかります。
検証
- Overview タブの Installing cluster という見出しは、クラスターがインストール中であることを示し、この見出しからインストールログを確認できます。Details 見出しの Status インジケーターは、クラスターが使用できる Ready 状態であるかを示します。
2.2.2. 既存クラスターをプライベートにすることが可能
クラスターを作成したら、後でクラスターをプライベートにすることができます。
前提条件
プライベートアクセスを許可するために以下のプライベート接続を設定しておく。
- VPC ピアリング
- Cloud VPN
- DirectConnect (AWS のみ)
- TransitGateway (AWS のみ)
- Cloud Interconnect (GCP のみ)
手順
- OpenShift Cluster Manager にログインします。
- プライベートにするパブリッククラスターを選択します。
Networking タブの Control Plane API endpoint の下で、Make API private を選択します。
警告Private に設定されている場合は、前提条件で説明されているように、クラウドプロバイダーにプライベート接続を設定しない限り、クラスターにアクセスできません。
Change settings をクリックします。
注記クラスターをプライベートとパブリックの間で移行するには、完了までに数分の時間がかかる場合があります。
2.2.3. 既存のプライベートクラスターをパブリックにすることが可能
プライベートクラスターを作成したら、後でクラスターをパブリックにすることができます。
手順
- OpenShift Cluster Manager にログインします。
- パブリックにするプライベートクラスターを選択します。
- Networking タブの Control Plane API endpoint の下で、Make API private の選択を解除します。
Change settings をクリックします。
注記クラスターをプライベートとパブリックの間で移行するには、完了までに数分の時間がかかる場合があります。
