1.3. ネットワークの前提条件
ネットワークの観点から必要とされる事項。
1.3.1. 最小帯域幅
Red Hat OpenShift Service on AWS では、クラスターをデプロイする際に、クラスターリソースとパブリックインターネットリソース間で 120 Mbps の最小帯域幅が必要です。ネットワーク接続が 120 Mbps より遅い場合 (たとえば、プロキシー経由で接続している場合)、クラスターのインストールプロセスがタイムアウトし、デプロイメントが失敗します。
デプロイ後のネットワーク要件はワークロードに基づきます。ただし、最小帯域幅 120 Mbps は、クラスターと Operator を適切なタイミングで確実にアップグレードするために役立ちます。
1.3.2. ファイアウォール
- ファイアウォールを設定して、AWS ファイアウォールの前提条件 に記載されているドメインおよびポートへのアクセスを許可します。
1.3.3. 追加のカスタムセキュリティーグループ
既存の管理対象外の VPC を使用してクラスターを作成する場合、クラスターの作成中に追加のカスタムセキュリティーグループを追加できます。クラスターを作成する前に、次の前提条件を満たしていることを確認してください。
- クラスターを作成する前に、AWS でカスタムセキュリティーグループを作成する必要があります。
- カスタムセキュリティーグループを、クラスターの作成に使用している VPC に関連付けます。カスタムセキュリティーグループを他の VPC に関連付けないでください。
-
場合によって、
Security groups per network interface
の AWS クォータの追加を要求する必要があります。
詳細は、セキュリティーグループ の詳細な要件を参照してください。
1.3.4. カスタム DNS
カスタム DNS を使用する場合、ROSA インストーラーはローカルでホストを解決できるように、デフォルトの DHCP オプションで VPC DNS を使用できる必要があります。
これを行うには、
aws ec2 describe-dhcp-options
を実行し、VPC が VPC Resolver を使用しているかどうかを確認します。$ aws ec2 describe-dhcp-options
- それ以外の場合は、クラスターが内部 IP およびサービスを解決できるように、アップストリーム DNS はクラスタースコープをこの VPC に転送する必要があります。