1.4. PrivateLink 先决条件
如果您选择部署 PrivateLink 集群,请确保在预先存在的 BYO VPC 中部署集群:
为集群使用的每个 AZ 创建一个公共和私有子网。
- 或者,使用适当的路由为互联网和出口实施传输网关。
VPC 的 CIDR 块必须包含
Networking.MachineCIDR范围,这是集群机器的 IP 地址。- 子网 CIDR 块必须属于您指定的机器 CIDR。
将
enableDnsHostnames和enableDnsSupport设置为true。- 这样,集群可以使用附加到 VPC 的 Route 53 区域来解析集群内部 DNS 记录。
运行以下命令验证路由表:
---- $ aws ec2 describe-route-tables --filters "Name=vpc-id,Values=<vpc-id>" ----
- 确保集群可以通过公共子网中的 NAT 网关或通过传输网关出站。
- 确保设置了您要跟随的任何 UDR。
- 您还可以在安装过程中或安装后配置集群范围代理。配置集群范围代理以 了解更多详细信息。
注意
您可以在预先存在的 BYO VPC 中安装非PrivateLink ROSA 集群。
