1.4. PrivateLink の前提条件
PrivateLink クラスターをデプロイすることを選択した場合は、必ず既存の BYO VPC にクラスターをデプロイしてください。
クラスターが使用する AZ ごとにパブリックおよびプライベートのサブネットを作成します。
- または、インターネット用のトランジットゲートウェイを実装し、適切なルートで出力します。
VPC の CIDR ブロックには、クラスターマシンの IP アドレスである
Networking.MachineCIDR範囲が含まれている必要があります。- サブネット CIDR ブロックは、指定したマシン CIDR に属している必要があります。
enableDnsHostnamesとenableDnsSupportの両方をtrueに設定します。- これにより、クラスターは VPC に割り当てられた Route 53 ゾーンを使用して、クラスターの内部 DNS レコードを解決できます。
以下を実行してルートテーブルを確認します。
---- $ aws ec2 describe-route-tables --filters "Name=vpc-id,Values=<vpc-id>" ----
- クラスターがパブリックサブネットの NAT ゲートウェイまたはトランジットゲートウェイのいずれかを経由して出力できることを確認します。
- フォローする UDR が設定されていることを確認してください。
- また、インストール中またはインストール後に、クラスター全体のプロキシーを設定することもできます。詳細は クラスター全体のプロキシーの設定 を参照してください。
注記
PrivateLink 以外の ROSA クラスターを既存の BYO VPC にインストールできます。
