第6章 プライベートクラスターの設定

OpenShift Dedicated クラスターをプライベートにし、内部アプリケーションを企業ネットワーク内でホストできるようにします。さらに、プライベートクラスターは、セキュリティーを強化するために内部 API エンドポイントのみを持つように設定できます。

OpenShift Dedicated 管理者は、OpenShift Cluster Manager (OCM) 内からパブリックおよびプライベートのクラスター設定のいずれかを選択できます。プライバシー設定は、クラスターの作成時またはクラスターの設定後に設定できます。

6.1. 新規クラスターでのプライベートクラスターの有効化

新規クラスターの作成時にプライベートクラスター設定を有効にできます。

前提条件

  • AWS VPC ピアリング、VPN、DirectConnect、または TransitGateway はプライベートアクセスを許可するように設定されています。

手順

  1. OpenShift Cluster Manager で、Create cluster をクリックし、OpenShift Dedicated を選択します。
  2. クラスターの詳細を設定し、Networking セクションで Advanced を選択します。
  3. ネットワークの CIDR 要件を判別し、必要なフィールドに入力します。

    重要

    CIDR 設定は後で変更することはできません。続行する前に、ネットワーク管理者と選択内容を確認してください。

  4. Cluster PrivacyPrivate を選択します。