Red Hat Summit2.4. AWS Direct Connect の設定
このプロセスでは、Red Hat OpenShift Service on AWS で AWS Direct Connect 仮想インターフェイスを受け入れる方法を説明します。AWS Direct Connect のタイプおよび設定の詳細は、AWS Direct Connect コンポーネント を参照してください。
2.4.1. AWS Direct Connect の方法
Direct Connect 接続には、Direct Connect Gateway (DXGateway) に接続されるホスト型の仮想インターフェイス (VIF) が必要です。これは、同じまたは別のアカウントでリモート VPC にアクセスするために、Virtual Gateway (VGW) または Transit Gateway に関連付けられます。
既存の DXGateway がない場合、通常のプロセスではホストされた VIF を作成し、Red Hat OpenShift Service on AWS の AWS アカウントに DXGateway および VGW が作成されます。
既存の DXGateway が 1 つ以上の既存の VGW に接続されている場合、このプロセスでは、Red Hat OpenShift Service on AWS の AWS アカウントが Association Proposal (関連付けの提案) を DXGateway の所有者に送信します。DXGateway の所有者は、提案される CIDR が関連付けのあるその他の VGW と競合しないことを確認する必要があります。
詳細は、以下の AWS ドキュメントを参照してください。
既存の DXGateway への接続は、有料 となります。
選択可能な設定オプションは、以下の 2 つです。
| 方法 1 | ホストされた VIF を作成してから、DXGateway および VGW を作成します。 |
| 方法 2 | 所有する既存の Direct Connect ゲートウェイ経由で接続を要求します。 |
2.4.2. ホストされた仮想インターフェイスの作成
前提条件
- AWS の AWS Account ID で Red Hat OpenShift Service を収集する。
2.4.2.1. Direct Connect 接続のタイプの決定
Direct Connect 仮想インターフェイスの詳細を表示して、接続の種類を判別します。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- Services メニューから Direct Connect を選択します。
- 受け入れを待機している 1 つ以上の仮想インターフェイスがあります。いずれかの仮想インターフェイスを選択して Summary を表示します。
- 仮想インターフェイスタイプ (private または public) を表示します。
- Amazon side ASN の値を記録します。
Direct Connect 仮想インターフェイスの種類が Private の場合は、仮想プライベートゲートウェイが作成されます。Direct Connect Virtual Interface が Public の場合は、Direct Connect Gateway が作成されます。
2.4.2.2. Private Direct Connect の作成
Direct Connect Virtual Interface タイプが Private の場合は、Private Direct Connect が作成されます。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- AWS リージョンで、Services メニューから VPC を選択します。
- Virtual private network (VPN) から、Virtual private gateways を選択します。
- Create virtual private gateway をクリックします。
- 仮想プライベートゲートウェイに適切な名前を指定します。
- Enter custom ASN フィールドで Custom ASN を選択し、以前に収集した Amazon side ASN 値を入力します。
- Create virtual private gateway をクリックします。
- 新規に作成された仮想プライベートゲートウェイをクリックし、Actions タブで Attach to VPC を選択します。
- リストから Red Hat OpenShift Service on AWS Cluster VPC を選択し、Attach VPC をクリックします。
注記: kubelet 設定を編集すると、マシンプールのノードが再作成されます。
2.4.2.3. Public Direct Connect の作成
Direct Connect Virtual Interface タイプが Public の場合は、Public Direct Connect が作成されます。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- AWS の AWS アカウントリージョンの Red Hat OpenShift Service の Services メニューから Direct Connect を選択します。
- Direct Connect gateways および Create Direct Connect gateway を選択します。
- Direct Connect ゲートウェイに適切な名前を付けます。
- Amazon side ASN で、以前に収集した Amazon side ASN 値を入力します。
- Create the Direct Connect gateway をクリックします。
2.4.2.4. 仮想インターフェイスの確認
Direct Connect 仮想インターフェイスが許可されたら、少しの間待機してから、インターフェイスの状態を確認します。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- AWS の AWS アカウントリージョンの Red Hat OpenShift Service の Services メニューから Direct Connect を選択します。
- リストから Direct Connect 仮想インターフェイスのいずれかを選択します。
- インターフェイスの状態が Available になったことを確認します。
- インターフェイス BGP のステータスが Up になったことを確認します。
- 残りの Direct Connect インターフェイスに対してこの検証を繰り返します。
Direct Connect Virtual Interface が利用可能になった後に、AWS の AWS Account Dashboard で Red Hat OpenShift Service にログインし、ユーザーの側の設定用に Direct Connect 設定ファイルをダウンロードできます。
2.4.3. 既存の Direct Connect ゲートウェイへの接続
前提条件
- AWS VPC の Red Hat OpenShift Service の CIDR 範囲が、関連付けた他の VGW と競合しないことを確認します。
以下の情報を収集します。
- Direct Connect Gateway ID。
- 仮想インターフェイスに関連付けられた AWS アカウント ID。
- DXGateway に割り当てられた BGP ASN。必要に応じて、Amazon のデフォルト ASN も使用できます。
手順
- AWS の AWS Account Dashboard の Red Hat OpenShift Service にログインし、正しいリージョンを選択します。
- AWS の AWS アカウントリージョンの Red Hat OpenShift Service の Services メニューから VPC を選択します。
- Virtual private network (VPN) から、Virtual private gateways を選択します。
- Create virtual private gateway を選択します。
- Details フィールドで仮想プライベートゲートウェイに適切な名前を付けます。
- Custom ASN をクリックし、以前に使用された Amazon side ASN 値を入力するか、Amazon で提供される ASN を使用します。
- Create virtual private gateway をクリックします。
- AWS の AWS アカウントリージョンの Red Hat OpenShift Service の Services メニューから Direct Connect を選択します。
- virtual private gateways をクリックし、仮想プライベートゲートウェイを選択します。
- View details をクリックします。
- Direct Connect gateway associations タブをクリックします。
- Associate Direct Connect gateway をクリックします。
- Association account type の Account owner で、Another account をクリックします。
- Direct Connect ゲートウェイ ID の Association settings に、Direct Connect ゲートウェイの ID を入力します。
- Direct Connect gateway owner に、Direct Connect ゲートウェイを所有する AWS アカウントの ID を入力します。
- オプション: Allowed prefixes に接頭辞を追加します。接頭辞はコンマで区切るか、別の行に配置します。
- Associate Direct Connect gateway をクリックします。
- Association Proposal (関連付けの提案) が送信されたら、承認されるのを待っています。実行する必要のある最終手順は、AWS ドキュメンテーション を参照してください。
2.4.4. Direct Connect のトラブルシューティング
トラブルシューティングの詳細は、AWS Direct Connect のトラブルシューティング を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}