OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的所在地)访问。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

配置 AWS Direct Connect

编辑

此流程描述了在 AWS 上使用 Red Hat OpenShift Service 接受 AWS Direct Connect 虚拟接口。有关 AWS Direct Connect 类型和配置的更多信息,请参阅AWS Direct Connect 组件文档。

编辑

AWS Direct Connect 方法

Direct Connect 连接需要一个托管虚拟接口 (VIF),该接口连接到 Direct Connect 网关 (DXGateway),而 Direct Connect 网关又关联到虚拟网关 (VGW) 或 Transit 网关,以便访问同一帐户或其他帐户中的远程 VPC。

如果您没有现有的 DXGateway,典型的流程包括创建托管 VIF,其中 DXGateway 和 VGW 将在 AWS 上的 Red Hat OpenShift Service AWS 帐户中创建。

如果您拥有连接到一个或多个现有 VGW 的现有 DXGateway,则该流程涉及 AWS 上的 Red Hat OpenShift Service AWS 帐户向 DXGateway 所有者发送关联提案。DXGateway 所有者必须确保建议的 CIDR 不会与他们关联的任何其他 VGW 冲突。

有关更多详细信息,请参阅以下 AWS 文档

连接到现有 DXGateway 时,您需负责费用

有两种可用的配置选项

方法 1

创建托管 VIF,然后创建 DXGateway 和 VGW。
方法 2

通过您拥有的现有 Direct Connect 网关请求连接。

创建托管虚拟接口

先决条件

  • 收集 AWS 上 Red Hat OpenShift Service 的 AWS 帐户 ID。

编辑

确定 Direct Connect 连接的类型

查看 Direct Connect 虚拟接口详细信息以确定连接类型。

步骤

  1. 登录到 AWS 上 Red Hat OpenShift Service 的 AWS 帐户信息中心并选择正确的区域。

  2. 从“服务”菜单中选择“Direct Connect”。

  3. 将会有一个或多个等待接受的虚拟接口,选择其中一个以查看“摘要”。

  4. 查看虚拟接口类型:专用或公共。

  5. 记录“亚马逊端 ASN”值。

如果 Direct Connect 虚拟接口类型为专用,则会创建虚拟专用网关。如果 Direct Connect 虚拟接口为公共,则会创建 Direct Connect 网关。

创建私有 Direct Connect

如果 Direct Connect 虚拟接口类型为专用,则会创建私有 Direct Connect。

步骤

  1. 登录到 AWS 上 Red Hat OpenShift Service 的 AWS 帐户信息中心并选择正确的区域。

  2. 在 AWS 区域中,从“服务”菜单中选择“VPC”。

  3. 从“VPN 连接”中选择“虚拟专用网关”。

  4. 单击“创建虚拟专用网关”。

  5. 为虚拟专用网关指定一个合适的名称。

  6. 选择“自定义 ASN”并输入之前收集的“亚马逊端 ASN”值。

  7. 创建虚拟专用网关。

  8. 单击新创建的虚拟专用网关,然后从“操作”选项卡中选择“附加到 VPC”。

  9. 从列表中选择“AWS 上 Red Hat OpenShift Service 集群 VPC”,并将虚拟专用网关附加到 VPC。

  10. 从“服务”菜单中,单击“Direct Connect”。从列表中选择一个 Direct Connect 虚拟接口。

  11. 确认“我了解一旦我单击‘接受连接’,Direct Connect 端口费用将适用”消息,然后选择“接受连接”。

  12. 选择“接受”以接受虚拟专用网关连接,并选择在前面步骤中创建的虚拟专用网关。

  13. 选择“接受”以接受连接。

  14. 如果有多个虚拟接口,请重复前面的步骤。

创建公共 Direct Connect

如果 Direct Connect 虚拟接口类型为公共,则会创建公共 Direct Connect。

步骤

  1. 登录到 AWS 上 Red Hat OpenShift Service 的 AWS 帐户信息中心并选择正确的区域。

  2. 在 AWS 上 Red Hat OpenShift Service 的 AWS 帐户区域中,从“服务”菜单中选择“Direct Connect”。

  3. 选择“Direct Connect 网关”和“创建 Direct Connect 网关”。

  4. 为 Direct Connect 网关指定一个合适的名称。

  5. 在“亚马逊端 ASN”中,输入之前收集的亚马逊端 ASN 值。

  6. 创建 Direct Connect 网关。

  7. 从“服务”菜单中选择“Direct Connect”。

  8. 从列表中选择一个 Direct Connect 虚拟接口。

  9. 确认“我了解一旦我单击‘接受连接’,Direct Connect 端口费用将适用”消息,然后选择“接受连接”。

  10. 选择“接受”以接受 Direct Connect 网关连接,并选择在前面步骤中创建的 Direct Connect 网关。

  11. 单击“接受”以接受连接。

  12. 如果有多个虚拟接口,请重复前面的步骤。

验证虚拟接口

接受 Direct Connect 虚拟接口后,请等待一小段时间并查看接口的状态。

步骤

  1. 登录到 AWS 上 Red Hat OpenShift Service 的 AWS 帐户信息中心并选择正确的区域。

  2. 在 AWS 上 Red Hat OpenShift Service 的 AWS 帐户区域中,从“服务”菜单中选择“Direct Connect”。

  3. 从列表中选择一个 Direct Connect 虚拟接口。

  4. 检查接口状态是否已变为“可用”。

  5. 检查接口 BGP 状态是否已变为“启动”。

  6. 对任何剩余的直接连接接口重复此验证。

直接连接虚拟接口可用后,您可以登录到 AWS 上的 Red Hat OpenShift 服务 AWS 账户控制面板,并下载直接连接配置文件以进行本地配置。

编辑

连接到现有的直接连接网关

先决条件

  • 确认 AWS VPC 上 Red Hat OpenShift 服务的 CIDR 范围不会与您关联的任何其他 VGW 冲突。

  • 收集以下信息:

    • 直接连接网关 ID。

    • 与虚拟接口关联的 AWS 账户 ID。

    • 为 DXGateway 分配的 BGP ASN。可选:也可以使用 Amazon 默认 ASN。

步骤

  1. 登录到 AWS 上 Red Hat OpenShift Service 的 AWS 帐户信息中心并选择正确的区域。

  2. 在 AWS 上 Red Hat OpenShift 服务的 AWS 账户区域,从“服务”菜单中选择**VPC**。

  3. 从**VPN 连接**中,选择**虚拟专用网关**。

  4. 选择**创建虚拟专用网关**。

  5. 为虚拟专用网关指定一个合适的名称。

  6. 点击**自定义 ASN** 并输入之前收集到的**Amazon 端 ASN** 值,或使用 Amazon 提供的 ASN。

  7. 创建虚拟专用网关。

  8. 在 AWS 上 Red Hat OpenShift 服务 AWS 账户控制面板的**导航**窗格中,选择**虚拟专用网关**并选择虚拟专用网关。选择**查看详细信息**。

  9. 选择**直接连接网关关联**,然后点击**关联直接连接网关**。

  10. 在**关联账户类型**下,对于账户所有者,选择**其他账户**。

  11. 对于**直接连接网关所有者**,输入拥有直接连接网关的 AWS 账户的 ID。

  12. 在**关联设置**下,对于直接连接网关 ID,输入直接连接网关的 ID。

  13. 在**关联设置**下,对于虚拟接口所有者,输入拥有用于关联的虚拟接口的 AWS 账户的 ID。

  14. 可选:向“允许的前缀”添加前缀,使用逗号分隔。

  15. 选择**关联直接连接网关**。

  16. 关联提案发送后,将等待您的接受。您必须执行的最终步骤可在AWS 文档中找到。

编辑

直接连接故障排除

更多故障排除信息可在AWS 直接连接故障排除文档中找到。