yellowfrog971
New member
[TIẾNG VIỆT]:
## Cấu hình mạng cho Amazon EKS
Amazon đàn hồi Kubernetes Service (EKS) là một dịch vụ Kubernetes được quản lý giúp dễ dàng chạy Kubernetes trên AWS.Khi bạn tạo cụm EKS, bạn cần định cấu hình mạng cho cụm của mình.Điều này bao gồm việc tạo một VPC, mạng con và các nhóm bảo mật mạng.
### Tạo VPC
Bước đầu tiên là tạo VPC cho cụm của bạn.VPC là một mạng riêng mà bạn có thể sử dụng để cách ly cụm của mình với phần còn lại của tài nguyên AWS của bạn.Để tạo VPC, hãy làm theo các bước sau:
1. Chuyển đến Bảng điều khiển quản lý AWS và mở bảng điều khiển ** VPC **.
2. Nhấp vào ** Tạo VPC **.
3. Nhập tên cho VPC của bạn.
4. Chọn khối CIDR cho VPC của bạn.Khối CIDR phải là khối A /16.
5. (Tùy chọn) Chọn thuê nhà cho VPC của bạn.Việc thuê nhà mặc định là ** chia sẻ **.
6. Nhấp vào ** Tạo VPC **.
### Tạo mạng con
Khi bạn đã tạo một VPC, bạn cần tạo các mạng con cho cụm của mình.Subrets là sự phân chia logic của VPC.Bạn có thể tạo một hoặc nhiều mạng con trong mỗi vùng có sẵn cho VPC của bạn.Để tạo một mạng con, hãy làm theo các bước sau:
1. Chuyển đến Bảng điều khiển quản lý AWS và mở bảng điều khiển ** VPC **.
2. Nhấp vào tên của VPC của bạn.
3. Nhấp vào ** Subnets **.
4. Nhấp vào ** Tạo mạng con **.
5. Nhập tên cho mạng con của bạn.
6. Chọn vùng khả dụng cho mạng con của bạn.
7. Chọn khối CIDR cho mạng con của bạn.
8. Nhấp vào ** Tạo mạng con **.
### Tạo các nhóm bảo mật mạng
Các nhóm bảo mật mạng (NSG) được sử dụng để kiểm soát lưu lượng được phép chảy vào và ra khỏi cụm của bạn.Bạn có thể tạo một hoặc nhiều NSG cho cụm của mình.Để tạo NSG, hãy làm theo các bước sau:
1. Chuyển đến Bảng điều khiển quản lý AWS và mở bảng điều khiển ** VPC **.
2. Nhấp vào tên của VPC của bạn.
3. Nhấp vào ** Nhóm bảo mật mạng **.
4. Nhấp vào ** Tạo nhóm bảo mật **.
5. Nhập tên cho NSG của bạn.
6. (Tùy chọn) Chọn một mô tả cho NSG của bạn.
7. Chọn tab Quy tắc gửi đến.
8. Nhấp vào ** Thêm quy tắc **.
9. Chọn loại lưu lượng mà bạn muốn cho phép.
10. Nhập địa chỉ IP nguồn hoặc phạm vi địa chỉ IP.
11. Nhấp vào ** Lưu **.
### Cấu hình cụm EKS của bạn
Khi bạn đã tạo một VPC, mạng con và NSG, bạn cần định cấu hình cụm EKS của mình.Để định cấu hình cụm của bạn, hãy làm theo các bước sau:
1. Truy cập bảng điều khiển quản lý AWS và mở trang ** EKS EKS **.
2. Nhấp vào tên của cụm của bạn.
3. Nhấp vào ** Mạng **.
4. Chọn VPC mà bạn đã tạo cho cụm của mình.
5. Chọn các mạng con mà bạn đã tạo cho cụm của mình.
6. Chọn NSGS mà bạn đã tạo cho cụm của mình.
7. Nhấp vào ** Lưu **.
Bây giờ cụm EKS của bạn được cấu hình với mạng.Bạn có thể bắt đầu triển khai các ứng dụng cho cụm của mình.
### Bài viết tham khảo
* [Tài liệu Amazon EKS] (Amazon EKS)
* [Tài liệu Amazon VPC] (Amazon Virtual Private Cloud)
* [Amazon EC2 NSG tài liệu] (https://docs.aws.amazon.com/awsec2/latest/userguide/network_security_groups.html)
[ENGLISH]:
## Configure Networking for Amazon EKS
Amazon Elastic Kubernetes Service (EKS) is a managed Kubernetes service that makes it easy to run Kubernetes on AWS. When you create an EKS cluster, you need to configure the networking for your cluster. This includes creating a VPC, subnets, and network security groups.
### Create a VPC
The first step is to create a VPC for your cluster. A VPC is a private network that you can use to isolate your cluster from the rest of your AWS resources. To create a VPC, follow these steps:
1. Go to the AWS Management Console and open the **VPC Dashboard**.
2. Click **Create VPC**.
3. Enter a name for your VPC.
4. Select the CIDR block for your VPC. The CIDR block should be a /16 block.
5. (Optional) Select the tenancy for your VPC. The default tenancy is **Shared**.
6. Click **Create VPC**.
### Create subnets
Once you have created a VPC, you need to create subnets for your cluster. Subnets are logical divisions of a VPC. You can create one or more subnets in each Availability Zone for your VPC. To create a subnet, follow these steps:
1. Go to the AWS Management Console and open the **VPC Dashboard**.
2. Click the name of your VPC.
3. Click **Subnets**.
4. Click **Create Subnet**.
5. Enter a name for your subnet.
6. Select the Availability Zone for your subnet.
7. Select the CIDR block for your subnet.
8. Click **Create Subnet**.
### Create network security groups
Network security groups (NSGs) are used to control the traffic that is allowed to flow into and out of your cluster. You can create one or more NSGs for your cluster. To create an NSG, follow these steps:
1. Go to the AWS Management Console and open the **VPC Dashboard**.
2. Click the name of your VPC.
3. Click **Network Security Groups**.
4. Click **Create Security Group**.
5. Enter a name for your NSG.
6. (Optional) Select a description for your NSG.
7. Select the Inbound Rules tab.
8. Click **Add Rule**.
9. Select the type of traffic that you want to allow.
10. Enter the source IP address or range of IP addresses.
11. Click **Save**.
### Configure your EKS cluster
Once you have created a VPC, subnets, and NSGs, you need to configure your EKS cluster. To configure your cluster, follow these steps:
1. Go to the AWS Management Console and open the **EKS Clusters** page.
2. Click the name of your cluster.
3. Click **Networking**.
4. Select the VPC that you created for your cluster.
5. Select the subnets that you created for your cluster.
6. Select the NSGs that you created for your cluster.
7. Click **Save**.
Now your EKS cluster is configured with networking. You can start deploying applications to your cluster.
### Reference articles
* [Amazon EKS documentation](https://docs.aws.amazon.com/eks/latest/userguide/networking.html)
* [Amazon VPC documentation](https://docs.aws.amazon.com/vpc/latest/userguide/)
* [Amazon EC2 NSG documentation](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_security_groups.html)
## Cấu hình mạng cho Amazon EKS
Amazon đàn hồi Kubernetes Service (EKS) là một dịch vụ Kubernetes được quản lý giúp dễ dàng chạy Kubernetes trên AWS.Khi bạn tạo cụm EKS, bạn cần định cấu hình mạng cho cụm của mình.Điều này bao gồm việc tạo một VPC, mạng con và các nhóm bảo mật mạng.
### Tạo VPC
Bước đầu tiên là tạo VPC cho cụm của bạn.VPC là một mạng riêng mà bạn có thể sử dụng để cách ly cụm của mình với phần còn lại của tài nguyên AWS của bạn.Để tạo VPC, hãy làm theo các bước sau:
1. Chuyển đến Bảng điều khiển quản lý AWS và mở bảng điều khiển ** VPC **.
2. Nhấp vào ** Tạo VPC **.
3. Nhập tên cho VPC của bạn.
4. Chọn khối CIDR cho VPC của bạn.Khối CIDR phải là khối A /16.
5. (Tùy chọn) Chọn thuê nhà cho VPC của bạn.Việc thuê nhà mặc định là ** chia sẻ **.
6. Nhấp vào ** Tạo VPC **.
### Tạo mạng con
Khi bạn đã tạo một VPC, bạn cần tạo các mạng con cho cụm của mình.Subrets là sự phân chia logic của VPC.Bạn có thể tạo một hoặc nhiều mạng con trong mỗi vùng có sẵn cho VPC của bạn.Để tạo một mạng con, hãy làm theo các bước sau:
1. Chuyển đến Bảng điều khiển quản lý AWS và mở bảng điều khiển ** VPC **.
2. Nhấp vào tên của VPC của bạn.
3. Nhấp vào ** Subnets **.
4. Nhấp vào ** Tạo mạng con **.
5. Nhập tên cho mạng con của bạn.
6. Chọn vùng khả dụng cho mạng con của bạn.
7. Chọn khối CIDR cho mạng con của bạn.
8. Nhấp vào ** Tạo mạng con **.
### Tạo các nhóm bảo mật mạng
Các nhóm bảo mật mạng (NSG) được sử dụng để kiểm soát lưu lượng được phép chảy vào và ra khỏi cụm của bạn.Bạn có thể tạo một hoặc nhiều NSG cho cụm của mình.Để tạo NSG, hãy làm theo các bước sau:
1. Chuyển đến Bảng điều khiển quản lý AWS và mở bảng điều khiển ** VPC **.
2. Nhấp vào tên của VPC của bạn.
3. Nhấp vào ** Nhóm bảo mật mạng **.
4. Nhấp vào ** Tạo nhóm bảo mật **.
5. Nhập tên cho NSG của bạn.
6. (Tùy chọn) Chọn một mô tả cho NSG của bạn.
7. Chọn tab Quy tắc gửi đến.
8. Nhấp vào ** Thêm quy tắc **.
9. Chọn loại lưu lượng mà bạn muốn cho phép.
10. Nhập địa chỉ IP nguồn hoặc phạm vi địa chỉ IP.
11. Nhấp vào ** Lưu **.
### Cấu hình cụm EKS của bạn
Khi bạn đã tạo một VPC, mạng con và NSG, bạn cần định cấu hình cụm EKS của mình.Để định cấu hình cụm của bạn, hãy làm theo các bước sau:
1. Truy cập bảng điều khiển quản lý AWS và mở trang ** EKS EKS **.
2. Nhấp vào tên của cụm của bạn.
3. Nhấp vào ** Mạng **.
4. Chọn VPC mà bạn đã tạo cho cụm của mình.
5. Chọn các mạng con mà bạn đã tạo cho cụm của mình.
6. Chọn NSGS mà bạn đã tạo cho cụm của mình.
7. Nhấp vào ** Lưu **.
Bây giờ cụm EKS của bạn được cấu hình với mạng.Bạn có thể bắt đầu triển khai các ứng dụng cho cụm của mình.
### Bài viết tham khảo
* [Tài liệu Amazon EKS] (Amazon EKS)
* [Tài liệu Amazon VPC] (Amazon Virtual Private Cloud)
* [Amazon EC2 NSG tài liệu] (https://docs.aws.amazon.com/awsec2/latest/userguide/network_security_groups.html)
[ENGLISH]:
## Configure Networking for Amazon EKS
Amazon Elastic Kubernetes Service (EKS) is a managed Kubernetes service that makes it easy to run Kubernetes on AWS. When you create an EKS cluster, you need to configure the networking for your cluster. This includes creating a VPC, subnets, and network security groups.
### Create a VPC
The first step is to create a VPC for your cluster. A VPC is a private network that you can use to isolate your cluster from the rest of your AWS resources. To create a VPC, follow these steps:
1. Go to the AWS Management Console and open the **VPC Dashboard**.
2. Click **Create VPC**.
3. Enter a name for your VPC.
4. Select the CIDR block for your VPC. The CIDR block should be a /16 block.
5. (Optional) Select the tenancy for your VPC. The default tenancy is **Shared**.
6. Click **Create VPC**.
### Create subnets
Once you have created a VPC, you need to create subnets for your cluster. Subnets are logical divisions of a VPC. You can create one or more subnets in each Availability Zone for your VPC. To create a subnet, follow these steps:
1. Go to the AWS Management Console and open the **VPC Dashboard**.
2. Click the name of your VPC.
3. Click **Subnets**.
4. Click **Create Subnet**.
5. Enter a name for your subnet.
6. Select the Availability Zone for your subnet.
7. Select the CIDR block for your subnet.
8. Click **Create Subnet**.
### Create network security groups
Network security groups (NSGs) are used to control the traffic that is allowed to flow into and out of your cluster. You can create one or more NSGs for your cluster. To create an NSG, follow these steps:
1. Go to the AWS Management Console and open the **VPC Dashboard**.
2. Click the name of your VPC.
3. Click **Network Security Groups**.
4. Click **Create Security Group**.
5. Enter a name for your NSG.
6. (Optional) Select a description for your NSG.
7. Select the Inbound Rules tab.
8. Click **Add Rule**.
9. Select the type of traffic that you want to allow.
10. Enter the source IP address or range of IP addresses.
11. Click **Save**.
### Configure your EKS cluster
Once you have created a VPC, subnets, and NSGs, you need to configure your EKS cluster. To configure your cluster, follow these steps:
1. Go to the AWS Management Console and open the **EKS Clusters** page.
2. Click the name of your cluster.
3. Click **Networking**.
4. Select the VPC that you created for your cluster.
5. Select the subnets that you created for your cluster.
6. Select the NSGs that you created for your cluster.
7. Click **Save**.
Now your EKS cluster is configured with networking. You can start deploying applications to your cluster.
### Reference articles
* [Amazon EKS documentation](https://docs.aws.amazon.com/eks/latest/userguide/networking.html)
* [Amazon VPC documentation](https://docs.aws.amazon.com/vpc/latest/userguide/)
* [Amazon EC2 NSG documentation](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/network_security_groups.html)
