OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

配置 AWS VPC 对等连接

编辑

此示例流程配置一个包含在 AWS 上的 Red Hat OpenShift 服务集群的 Amazon Web Services (AWS) VPC,使其与另一个 AWS VPC 网络对等。有关创建 AWS VPC 对等连接或其他可能配置的更多信息,请参阅AWS VPC 对等互连指南。

编辑

VPC 对等互连术语

在两个单独 AWS 账户中的两个 VPC 之间设置 VPC 对等连接时,将使用以下术语:

在 AWS 上的 Red Hat OpenShift 服务 AWS 账户

包含在 AWS 上的 Red Hat OpenShift 服务集群的 AWS 账户。
在 AWS 上的 Red Hat OpenShift 服务集群 VPC

包含在 AWS 上的 Red Hat OpenShift 服务集群的 VPC。
客户 AWS 账户

您希望与其对等的非 Red Hat OpenShift 服务 on AWS AWS 账户。
客户 VPC

您希望与其对等的 AWS 账户中的 VPC。
客户 VPC 区域

客户 VPC 所在的区域。

截至 2018 年 7 月,AWS 支持所有商业区域之间的区域间 VPC 对等互连,中国地区除外
编辑

发起 VPC 对等请求

您可以从在 AWS 上的 Red Hat OpenShift 服务 AWS 账户向客户 AWS 账户发送 VPC 对等连接请求。

先决条件

  • 收集启动对等请求所需的相关客户 VPC 信息:

    • 客户 AWS 账户编号

    • 客户 VPC ID

    • 客户 VPC 区域

    • 客户 VPC CIDR

  • 检查在 AWS 上的 Red Hat OpenShift 服务集群 VPC 使用的 CIDR 块。如果它与客户 VPC 的 CIDR 块重叠或匹配,则这两个 VPC 之间的对等互连不可行;有关详细信息,请参阅 Amazon VPC 不支持的 VPC 对等互连配置 文档。如果 CIDR 块不重叠,您可以继续执行此过程。

步骤

  1. 登录到在 AWS 上的 Red Hat OpenShift 服务 AWS 账户的 Web 控制台,并导航到托管集群所在区域的**VPC 仪表板**。

  2. 转到**对等连接**页面,然后点击**创建对等连接**按钮。

  3. 验证您登录的账户的详细信息以及您要连接到的账户和 VPC 的详细信息。

    1. **对等连接名称标签**: 为 VPC 对等连接设置一个描述性名称。

    2. **VPC(请求者)**: 从下拉*列表*中选择在 AWS 上的 Red Hat OpenShift 服务集群 VPC ID。

    3. **账户**: 选择**另一个账户**,并提供客户 AWS 账户编号(*无短横线*)。

    4. **区域**: 如果客户 VPC 区域与当前区域不同,请选择**另一个区域**,然后从下拉列表中选择客户 VPC 区域。

    5. **VPC(接受者)**: 设置客户 VPC ID。

  4. 点击**创建对等连接**。

  5. 确认请求进入**待处理**状态。如果进入**失败**状态,请确认详细信息并重复此过程。

编辑

接受 VPC 对等请求

创建 VPC 对等连接后,必须在客户 AWS 账户中接受该请求。

先决条件

  • 发起 VPC 对等请求。

步骤

  1. 登录到 AWS Web 控制台。

  2. 导航到**VPC 服务**。

  3. 转到**对等连接**。

  4. 点击**待处理的对等连接**。

  5. 确认请求发起的 AWS 账户和 VPC ID。这应来自在 AWS 上的 Red Hat OpenShift 服务 AWS 账户和在 AWS 上的 Red Hat OpenShift 服务集群 VPC。

  6. 点击**接受请求**。

编辑

配置路由表

接受 VPC 对等请求后,两个 VPC 都必须配置其路由才能通过对等连接进行通信。

先决条件

  • 发起并接受 VPC 对等请求。

步骤

  1. 登录到在 AWS 上的 Red Hat OpenShift 服务 AWS 账户的 AWS Web 控制台。

  2. 导航到**VPC 服务**,然后导航到**路由表**。

  3. 选择在 AWS 上的 Red Hat OpenShift 服务集群 VPC 的路由表。

    在某些集群中,特定 VPC 可能存在多个路由表。选择具有多个显式关联子网的私有路由表。

  4. 选择**路由**选项卡,然后选择**编辑**。

  5. 在**目标**文本框中输入客户 VPC CIDR 块。

  6. 在**目标**文本框中输入对等连接 ID。

  7. 点击**保存**。

  8. 您必须使用另一个 VPC 的 CIDR 块完成相同的过程。

    1. 登录到客户 AWS Web 控制台 → **VPC 服务** → **路由表**。

    2. 选择您 VPC 的路由表。

    3. 选择**路由**选项卡,然后选择**编辑**。

    4. 在**目标**文本框中输入在 AWS 上的 Red Hat OpenShift 服务集群 VPC CIDR 块。

    5. 在**目标**文本框中输入对等连接 ID。

    6. 点击**保存**。

VPC 对等连接现已完成。请遵循验证过程,以确保对等连接的连接正常工作。

编辑

验证和排查 VPC 对等互连问题

设置 VPC 对等连接后,最好确认它已配置并正常工作。

先决条件

  • 发起并接受 VPC 对等请求。

  • 配置路由表。

步骤

  • 在 AWS 控制台中,查看已对等的集群 VPC 的路由表。确保已遵循配置路由表的步骤,并且存在一个将 VPC CIDR 范围目标指向对等连接目标的路由表条目。

    如果在 AWS 上的 Red Hat OpenShift 服务集群 VPC 路由表和客户 VPC 路由表上路由看起来正确,则应使用下面的 `netcat` 方法测试连接。如果测试调用成功,则 VPC 对等互连工作正常。

  • 要测试与端点设备的网络连接,`nc`(或 `netcat`)是一个有用的故障排除工具。它包含在默认镜像中,如果可以建立连接,则会提供快速清晰的输出。

    1. 使用 `busybox` 镜像创建一个临时 Pod,该镜像会自行清理。

      $ oc run netcat-test \
    --image=busybox -i -t \
    --restart=Never --rm \
    -- /bin/sh

    2. 使用 `nc` 检查连接。

      • 成功连接示例结果

        / nc -zvv 192.168.1.1 8080
10.181.3.180 (10.181.3.180:8080) open
sent 0, rcvd 0

      • 连接失败示例结果

        / nc -zvv 192.168.1.2 8080
nc: 10.181.3.180 (10.181.3.180:8081): Connection refused
sent 0, rcvd 0

    3. 退出容器,这会自动删除 Pod。

      / exit