1.5. 网络先决条件

1.5.1. 最小带宽
复制链接

在集群部署期间，Red Hat OpenShift Service on AWS 需要集群基础架构和公共互联网或专用网络位置之间的 120 Mbps 带宽，以提供部署工件和资源。当网络连接比 120 Mbps 慢时（例如，当通过代理进行连接时）集群安装过程会超时，部署会失败。

集群部署后，网络要求由您的工作负载决定。但是，最小带宽 120 Mbps 有助于确保及时地升级集群和操作程序。

1.5.2. 防火墙
复制链接

将您的防火墙配置为允许访问 AWS 防火墙先决条件中列出的域和端口

1.5.3. 在集群部署前创建 VPC
复制链接

Red Hat OpenShift Service on AWS 集群必须部署到现有的 AWS Virtual Private Cloud (VPC)中。

注意

不支持将新的 Red Hat OpenShift Service on AWS 集群安装到 VPC 中，它由安装程序为不同的集群自动创建。

您的 VPC 必须满足下表中显示的要求。

Expand

表 1.1. VPC 的要求
要求	详情
VPC 名称	创建集群时，您需要具有特定的 VPC 名称和 ID。
CIDR 范围	您的 VPC CIDR 范围应该与您的机器 CIDR 匹配。
可用区	您需要一个区域的可用区，并且需要三个用于多区的可用区。
公共子网	您必须有一个公共子网，其中包含公共集群的 NAT 网关。私有集群不需要公共子网。
DNS 主机名和解析	您必须确保启用 DNS 主机名和解析。

1.5.4. 其他自定义安全组
复制链接

在集群创建过程中，您可以向具有现有非管理的 VPC 的集群添加额外的自定义安全组。要做到这一点，请在创建集群时完成这些先决条件：

在创建集群时，在 AWS 中创建自定义安全组。
将自定义安全组与您用于创建集群的 VPC 关联。不要将自定义安全组与任何其他 VPC 关联。
您可能需要为每个网络接口为 安全组 请求额外的 AWS 配额。

如需了解更多详细信息，请参阅安全组的详细要求。

1.5.5. 自定义 DNS 和域
复制链接

您可以为集群配置自定义域名服务器和自定义域名。要做到这一点，请在创建集群前完成以下先决条件：

默认情况下，Red Hat OpenShift Service on AWS 集群需要将 域名服务器 选项设置为 AmazonProvidedDNS，以确保集群创建和操作成功。
要为集群使用自定义 DNS 服务器和域名，Red Hat OpenShift Service on AWS 安装程序必须能够使用带有默认 DHCP 选项的 VPC DNS，以便它能够解析内部 IP 和服务。这意味着，您必须创建一个自定义 DHCP 选项，将 DNS 查找转发到 DNS 服务器，并在创建集群时将此选项与 VPC 关联。
运行以下命令，确认您的 VPC Resolver 正在使用 VPC Resolver：
```
aws ec2 describe-dhcp-options
```
```
$ aws ec2 describe-dhcp-options
```
Copy to Clipboard Toggle word wrap

1.5.1. 最小带宽
复制链接

1.5.2. 防火墙
复制链接

1.5.3. 在集群部署前创建 VPC
复制链接

1.5.4. 其他自定义安全组
复制链接

1.5.5. 自定义 DNS 和域
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.5. 网络先决条件

1.5.1. 最小带宽复制链接链接已复制到粘贴板!

1.5.2. 防火墙复制链接链接已复制到粘贴板!

1.5.3. 在集群部署前创建 VPC复制链接链接已复制到粘贴板!

1.5.4. 其他自定义安全组复制链接链接已复制到粘贴板!

1.5.5. 自定义 DNS 和域复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.5.1. 最小带宽
复制链接

1.5.2. 防火墙
复制链接

1.5.3. 在集群部署前创建 VPC
复制链接

1.5.4. 其他自定义安全组
复制链接

1.5.5. 自定义 DNS 和域
复制链接