Red Hat Summit2.4. AWS Direct Connect 구성
이 프로세스는 AWS에서 Red Hat OpenShift Service를 사용하여 AWS Direct Connect 가상 인터페이스를 수락하는 방법을 설명합니다. AWS Direct Connect 유형 및 구성에 대한 자세한 내용은 AWS Direct Connect 구성 요소 설명서를 참조하십시오.
2.4.1. AWS Direct Connect 방법
직접 연결 연결에는 직접 연결 게이트웨이(DXGateway)에 연결된 호스트형 가상 인터페이스(VXGateway)가 필요하며, 이는 동일한 계정 또는 다른 계정의 원격 VPC에 액세스하기 위해 VGW(Virtual Gateway) 또는 Transit Gateway에 연결됩니다.
기존 CryostatGateway가 없는 경우 일반적인 프로세스에는 호스팅 VIF를 생성해야 하며, AWS 계정의 Red Hat OpenShift Service에서 CryostatGateway 및 VGW가 생성됩니다.
기존의 CryostatGateway가 하나 이상의 기존 VGW에 연결되어 있는 경우 이 프로세스에는 AWS 계정의 Red Hat OpenShift Service가 AWS 계정의 Red Hat OpenShift Service를 involves sending an Association Proposal to the CryostatGateway 소유자입니다. CryostatGateway 소유자는 제안된 CIDR이 연결된 다른 VGW와 충돌하지 않도록 해야 합니다.
자세한 내용은 다음 AWS 설명서를 참조하십시오.
기존 CryostatGateway에 연결할 때 귀하는 비용을 부담 합니다.
다음 두 가지 구성 옵션을 사용할 수 있습니다.
| 방법 1 | 호스팅된 VIF를 만든 다음 CryostatGateway 및 VGW를 만듭니다. |
| 방법 2 | 사용자가 소유한 기존 Direct Connect 게이트웨이를 통해 연결을 요청합니다. |
2.4.2. 호스트 가상 인터페이스 생성
사전 요구 사항
- AWS 계정 ID에서 Red Hat OpenShift Service를 수집합니다.
2.4.2.1. 직접 연결 연결 유형 확인
직접 연결 가상 인터페이스 세부 정보를 보고 연결 유형을 확인합니다.
프로세스
- AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
- 서비스 메뉴에서 Direct Connect 를 선택합니다.
- 승인 대기 중인 가상 인터페이스가 한 개 이상 있으며, 해당 인터페이스 중 하나를 선택하여 요약 을 확인합니다.
- 가상 인터페이스 유형: private 또는 public을 확인합니다.
- Amazon 사이드 ASN 값을 기록합니다.
Direct Connect 가상 인터페이스 유형이 프라이빗인 경우 가상 프라이빗 게이트웨이가 생성됩니다. 직접 연결 가상 인터페이스가 공용인 경우 직접 연결 게이트웨이가 생성됩니다.
2.4.2.2. 개인 직접 연결 만들기
Direct Connect 가상 인터페이스 유형이 프라이빗인 경우 Private Direct Connect가 생성됩니다.
프로세스
- AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
- AWS 리전의 Services 메뉴에서 VPC 를 선택합니다.
- VPN(Virtual Private Network) 에서 Virtual Private Gateway를 선택합니다.
- 가상 개인 게이트웨이 만들기를 클릭합니다.
- 가상 사설 게이트웨이에 적절한 이름을 지정합니다.
- Enter custom ASN 필드에서 Custom ASN 을 선택합니다.
- 가상 개인 게이트웨이 만들기를 클릭합니다.
- 새로 생성된 Virtual Private Gateway를 클릭하고 Actions 탭에서 VPC에 연결을 선택합니다.
- 목록에서 Red Hat OpenShift Service on AWS Cluster VPC 를 선택하고 Attach VPC 를 클릭합니다.
참고: kubelet 구성을 편집하면 머신 풀의 노드가 다시 생성됩니다. 이 마??
2.4.2.3. 공개 직접 연결 만들기
Direct Connect 가상 인터페이스 유형이 공용인 경우 공용 Direct Connect가 생성됩니다.
프로세스
- AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
- AWS 계정의 Red Hat OpenShift Service의 서비스 메뉴에서 Direct Connect 를 선택합니다.
- Direct Connect 게이트웨이 를 선택하고 Direct Connect 게이트웨이 만들기를 선택합니다.
- Direct Connect 게이트웨이에 적절한 이름을 지정합니다.
- Amazon 사이드 ASN 에서 이전에 수집한 Amazon 사이드 ASN 값을 입력합니다.
- Direct Connect 게이트웨이 만들기를 클릭합니다.
2.4.2.4. 가상 인터페이스 확인
Direct Connect 가상 인터페이스가 승인되면 짧은 기간을 기다렸다가 인터페이스 상태를 확인합니다.
프로세스
- AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
- AWS 계정의 Red Hat OpenShift Service의 서비스 메뉴에서 Direct Connect 를 선택합니다.
- 목록에서 직접 연결 가상 인터페이스 중 하나를 선택합니다.
- 인터페이스 상태가 사용 가능으로 표시되었는지 확인합니다.
- Interface BGP Status가 up이 되었는지 확인합니다.
- 나머지 Direct Connect 인터페이스에 대해 이 확인을 반복합니다.
직접 연결 가상 인터페이스를 사용할 수 있는 후 AWS AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 구성을 위해 직접 연결 구성 파일을 다운로드할 수 있습니다.
2.4.3. 기존 Direct Connect Gateway에 연결
사전 요구 사항
- AWS VPC에서 Red Hat OpenShift Service의 CIDR 범위가 연결된 다른 VGW와 충돌하지 않는지 확인합니다.
다음 정보를 수집합니다.
- Direct Connect 게이트웨이 ID입니다.
- 가상 인터페이스와 연결된 AWS 계정 ID입니다.
- CryostatGateway에 할당된 BGP ASN입니다. 선택 사항: Amazon 기본 ASN도 사용할 수 있습니다.
프로세스
- AWS 계정 대시보드에서 Red Hat OpenShift Service에 로그인하고 올바른 리전을 선택합니다.
- AWS 계정의 Red Hat OpenShift Service에서 Services 메뉴에서 VPC 를 선택합니다.
- VPN(Virtual Private Network) 에서 Virtual Private Gateway를 선택합니다.
- 가상 개인 게이트웨이 만들기를 선택합니다.
- 세부 정보 필드에 가상 개인 게이트웨이에 적절한 이름을 지정합니다.
- Custom ASN 을 클릭하고 이전에 수집된 Amazon 사이드 ASN 값을 입력하거나 Amazon Provided ASN을 사용합니다.
- 가상 개인 게이트웨이 만들기를 클릭합니다.
- AWS 계정의 Red Hat OpenShift Service의 서비스 메뉴에서 Direct Connect 를 선택합니다.
- 가상 개인 게이트웨이 를 클릭하고 가상 개인 게이트웨이를 선택합니다.
- 세부 정보 보기를 클릭합니다.
- Direct Connect 게이트웨이 연결 탭을 클릭합니다.
- 직접 연결 게이트웨이 연결을클릭합니다.
- 연결 계정 유형에서 계정 소유자의 경우 다른 계정을 클릭합니다.
- 연결 설정에서 Direct Connect 게이트웨이 ID의 경우 Direct Connect 게이트웨이의 ID를 입력합니다.
- Direct Connect 게이트웨이 소유자의 경우 Direct Connect 게이트웨이 를 소유한 AWS 계정의 ID를 입력합니다.
- 선택 사항: 허용된 접두사에 접두사 를 추가하고 쉼표를 사용하여 분리하거나 별도의 줄에 넣습니다.
- Associate Direct Connect Gateway를 클릭합니다.
- 연계 제안이 발송되면 귀하의 동의를 기다리고 있을 것입니다. 수행해야 하는 최종 단계는 AWS 문서에서 사용할 수 있습니다.
2.4.4. Direct Connect 문제 해결
자세한 문제 해결은 AWS Direct Connect 문제 해결 설명서에서 확인할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}