通過艦隊管理可以實現跨地域管理多個關聯集群。開啟艦隊管理功能需要配置艦隊所在的地域、專有網絡VPC和虛擬交換機信息。本文介紹艦隊與關聯集群的網絡連接架構以及如何選擇艦隊所在的地域、專有網絡VPC和虛擬交換機。
網絡架構
ACK One艦隊管理網絡架構如下圖所示。 其中ACK Cluster 1、ACK Cluster 2和ACK Cluster 3三個集群分布在兩個地域和兩個VPC下。系統管理員通過訪問艦隊的API Server端點,實現對多個集群的管理。
圖中1表示艦隊所在VPC可以訪問關聯集群的API Server端點。
圖中2表示關聯集群所在VPC可以訪問艦隊的API Server端點。
如何選擇地域
艦隊管理多個關聯集群,提供統一管理入口。選擇艦隊可以根據關聯集群數量及其所在地域就近選擇。如上圖所示,Region 1有兩個關聯集群,Region 2有一個關聯集群,可以選擇Region 1作為艦隊的地域。
如何選擇專有網絡VPC
為了實現艦隊對關聯集群的統一管理,需要建立網絡連接,使艦隊與關聯集群可以訪問對方的API Server端點。
艦隊所在VPC可以訪問關聯集群的API Server端點,如上圖中標注1的連接。
關聯集群所在VPC可以訪問艦隊的API Server端點,如上圖中標注2的連接。
如果艦隊與關聯集群屬于不同的VPC,需要使用云企業網CEN(Cloud Enterprise Network)將兩個VPC網絡打通,保證API Server端點可以互相訪問;或者開啟艦隊和關聯集群的公網端點,使用公網互相連接。關于CEN更多信息,請參見云企業網。
重要艦隊和關聯集群的安全組均需要允許來自對方的網段連接。
選擇VPC時,可根據關聯集群數量優先選擇較多關聯集群所在的VPC,艦隊和關聯集群的連接將自動采用VPC內網連接。如上圖所示,ACK Cluster 1和ACK Cluster 2部署在VPC 1,ACK Cluster 3部署在VPC 2,就可以將艦隊部署在VPC 1。
如何選擇虛擬交換機
艦隊對虛擬交換機無特殊需求,您可以根據網絡規劃自行選擇。