OKEコントロール・プレーンLoad Balancerサブネットの作成
Compute Cloud@Customerでは、OKEの構成の一部として、コントロール・プレーン・セキュリティ・リストとコントロール・プレーン・ロード・バランサ・サブネットを作成する必要があります。
次のリソースをリストされた順序で作成します。
コントロール・プレーンLoad Balancerセキュリティ・リストの作成
セキュリティ・リストを作成するには、「セキュリティ・リストの作成」の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。
コントロール・プレーン・ロード・バランサは、ポート6443でトラフィックを受け入れます。この手順では、kubernetes_api_port
とも呼ばれます。このセキュリティ・リストを調整して、ネットワークの実行が予想される場所からの接続のみを受け入れます。ポート6443は、クラスタ・コントロール・プレーン・インスタンスおよびワーカー・インスタンスからの接続を受け入れる必要があります。
この例では、コントロール・プレーン・ロード・バランサ・サブネット・セキュリティ・リストに次の入力を使用します。
CLIのプロパティー |
|
---|---|
|
|
3つのイングレス・セキュリティ・ルール: |
3つのイングレス・セキュリティ・ルール:
|
イングレス・ルール1:
|
イングレス・ルール1:
|
イングレス・ルール2:
|
イングレス・ルール2:
|
イングレス・ルール3:
|
イングレス・ルール3:
|
コントロール・プレーンLoad Balancerサブネットの作成 🔗
サブネットを作成するには、サブネットの作成の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。
この例では、次の入力を使用して、コントロール・プレーン・ロード・バランサ・サブネットを作成します。OKE VCNの作成で作成したVCNのOCIDを使用します。VCNを作成したのと同じコンパートメントにコントロール・プレーン・ロード・バランサ・サブネットを作成します。
CLIのプロパティー |
|
---|---|
|
|
次の手順: