红帽全球峰会2.4. 配置 AWS Direct Connect
此过程描述了接受 Red Hat OpenShift Service on AWS 的 AWS Direct Connect 虚拟接口。有关 AWS Direct Connect 类型和配置的更多信息,请参阅 AWS Direct Connect 组件文档。
2.4.1. AWS Direct Connect 方法
Direct Connect 连接需要一个托管的、连接到一个 Direct Connect Gateway (DXGateway) 的虚拟接口 (VIF),它与一个 Virtual Gateway (VGW) 或一个 Transit Gateway 进行关联,从而可以访问同一个账户或另外一个账户中的远程 VPC。
如果您没有现有的 DXGateway,则需要创建托管的 VIF,在 Red Hat OpenShift Service on AWS AWS 账户中创建 DXGateway 和 VGW。
如果您有一个现有的 DXGateway 连接到一个或多个现有 VGW,该过程涉及 AWS 帐户上的 Red Hat OpenShift Service,将 Association Proposal 发送到 DXGateway 所有者。DXGateway 所有者必须确保所提议的 CIDR 不会与他们关联的任何其他 VGW 冲突。
详情请查看以下 AWS 文档:
当连接到现有的 DXGateway 时,您需要负责相关的成本。
有两个可用的配置选项:
| 方法 1 | 创建托管的 VIF,然后创建 DXGateway 和 VGW。 |
| 方法 2 | 通过您拥有的现有的 Direct Connect Gateway 请求连接。 |
2.4.2. 创建托管的虚拟接口
前提条件
- 收集 Red Hat OpenShift Service on AWS AWS 账户 ID。
2.4.2.1. 确定直接连接连接的类型
查看 Direct Connect Virtual Interface 详情以确定连接的类型。
流程
- 登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
- 从 Services 菜单选择 Direct Connect。
- 将有一个或多个虚拟接口等待被接受,请选择其中一个来查看 Summary。
- 查看虚拟接口类型:private 或 public。
- 记录下 Amazon side ASN 的值。
如果 Direct Connect Virtual 接口类型是 Private,则会创建一个虚拟专用网关。如果直接连接虚拟接口是公共的,则会创建一个直接连接网关。
2.4.2.2. 创建私有直接连接
如果 Direct Connect Virtual Interface 类型为 Private,则会创建一个 Private Direct Connect Connect。
流程
- 登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
- 在 AWS 区域中,从 Services 菜单中选择 VPC。
- 从 虚拟专用网络(VPN),选择 虚拟专用网关。
- 单击 Create virtual private gateway。
- 为 Virtual Private Gateway 指定一个合适的名称。
- 在 Enter custom ASN 字段中选择 Custom ASN,输入前面收集的 Amazon side ASN 值。
- 单击 Create virtual private gateway。
- 点新创建的 Virtual Private Gateway,从 Actions 选项卡中选择 Attach to VPC。
- 从列表中选择 Red Hat OpenShift Service on AWS Cluster VPC,然后点 Attach VPC。
注: 编辑 kubelet 配置将导致重新创建机器池的节点。这是否?
2.4.2.3. 创建公共直接连接
如果 Direct Connect Virtual Interface 类型为 Public,则会创建一个公共直接连接。
流程
- 登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
- 在 Red Hat OpenShift Service on AWS AWS Account 区域中,选择 Direct Connect from the Services 菜单。
- 选择 Direct Connect gateway 和 Create Direct Connect gateway。
- 为直接连接网关指定合适的名称。
- 在 Amazon side ASN 中,输入前面收集的 Amazon side ASN 值。
- 单击 Create the Direct Connect gateway。
2.4.2.4. 验证虚拟接口
在直接连接虚拟接口被接受后,等待一个简短的时间并查看接口的状态。
流程
- 登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
- 在 Red Hat OpenShift Service on AWS AWS Account 区域中,选择 Direct Connect from the Services 菜单。
- 从列表中选择一个 Direct Connect Virtual Interfaces。
- 检查 Interface State 的状态为 Available
- 检查 Interface BGP 状态是否为 Up。
- 对剩余的直接连接接口重复此验证。
在 Direct Connect Virtual Interfaces 可用时,您可以在 AWS 帐户仪表板上登录到 Red Hat OpenShift Service,并下载您的侧配置的直接连接配置文件。
2.4.3. 连接到现有直接连接网关
前提条件
- 确认 AWS VPC 上的 Red Hat OpenShift Service 的 CIDR 范围不会与您关联的任何其他 VGW 冲突。
收集以下信息:
- 直接连接网关 ID。
- 与虚拟接口关联的 AWS 帐户 ID。
- 为 DXGateway 分配的 BGP ASN。可选:也可以使用 Amazon 默认 ASN。
流程
- 登陆到 Red Hat OpenShift Service on AWS AWS Account Dashboard 并选择正确的区域。
- 在 AWS AWS 帐户区域中的 Red Hat OpenShift Service 中,从 Services 菜单中选择 VPC。
- 从 虚拟专用网络(VPN),选择 虚拟专用网关。
- 选择 Create virtual private gateway。
- 在 Details 字段中为虚拟专用网关指定合适的名称。
- 点 Custom ASN,然后输入前面收集的 Amazon side ASN 值或使用 Amazon Provided ASN。
- 单击 Create virtual private gateway。
- 在 Red Hat OpenShift Service on AWS AWS Account 区域中,选择 Direct Connect from the Services 菜单。
- 单击 虚拟专用网关,再选择虚拟专用网关。
- 单击 View details。
- 点 Direct Connect 网关关联 选项卡。
- 点 关联直接连接网关
- 在 关联 帐户类型 下,对于帐户所有者,单击 Another account。
- 在关联设置下,用于直接连接网关 ID,输入 Direct Connect 网关的 ID。
- 对于 直接连接网关所有者,请输入拥有直接连接网关的 AWS 帐户的 ID。
- 可选:为 允许前缀 添加前缀,使用逗号分隔它们,或者将它们放在单独的行中。
- 单击 关联直接连接网关。
- 在发送关联建议后,它会等待您接受的接受。AWS 文档中提供了您必须执行的最终步骤。
2.4.4. 直接连接故障排除
有关进一步的故障排除文档,请参阅故障排除 AWS 直接连接文档。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}