

 **協助改進此頁面** 

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要為本使用者指南貢獻內容，請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在使用 EC2 執行個體存放區設定的 AWS Outpost 上，為 Amazon EKS 本機叢集建立 VPC 和子網路
<a name="eks-outposts-instance-store-vpc-subnet-requirements"></a>

建立本機叢集時，您需要指定 VPC 與至少一個在 Outpost 上執行的私人子網路。本主題概述本機叢集的 VPC 和子網路需求。

**注意**  
如果您的 Outpost 是使用 Amazon EBS 而非 EC2 執行個體存放區設定，則本主題中所述的架構不適用於您的 Outpost。使用 EBS 設定的 Outpost 將繼續使用現有的本機叢集實作。如需詳細資訊，請參閱[在 AWS Outpost 上為 Amazon EKS 叢集建立 VPC 和子網路](eks-outposts-vpc-subnet-requirements.md)。  
如果您有興趣使用更新的本機叢集架構在 EBS 後端 Outpost 上建立本機叢集，請聯絡您的 AWS 客戶團隊。

## VPC 要求
<a name="eks-outposts-instance-store-vpc-requirements"></a>
+ VPC 必須有足夠的 IP 地址，才能用於本機叢集、任何節點，以及您要建立的其他 Kubernetes 資源。您可以在建立叢集之前或之後，將其他 CIDR 區塊與 VPC 建立關聯。新關聯的 CIDR 區塊最多可能需要 1 小時才能辨識。
+ VPC 必須具有 DNS 主機名稱和 DNS 解析支援。否則，節點無法註冊至您的叢集。如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的 [VPC 的 DNS 屬性](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html)。
+ 若要透過區域網路存取本機叢集，VPC 必須與 Outpost 的本機閘道路由表關聯。如需詳細資訊，請參閱 * AWS Outposts 使用者指南*中的 [VPC 關聯](https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html#vpc-associations)。

## 子網路需求
<a name="eks-outposts-instance-store-subnet-requirements"></a>

當您建立本機叢集時，請在 Outpost 上指定至少一個私有子網路。Amazon EKS 會在您指定的子網路中建立三個跨帳戶彈性網路介面。這些網路介面啟用您的叢集和 VPC 之間的通訊。

您指定的子網路必須符合下列要求：
+ 所有子網路都必須位於相同的邏輯 Outpost 上。
+ 所有子網路都必須位於相同的 VPC 中。
+ 所有子網路都必須位於 Outpost 所在的可用區域中。
+ 每個子網路必須至少有 3 個可用的 Amazon EKS 跨帳戶彈性網路介面 IP 地址。
+ 子網必須使用 IP 地址型命名。Amazon EKS 不支援 Amazon EC2 [資源型命名](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-naming.html#instance-naming-rbn)。
+ 子網路必須具有通往 Outpost 機架[本機閘道](https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html)的路由，才能透過本機網路存取 Kubernetes API 伺服器。如果子網路沒有本機閘道的路由，您必須從 VPC 內與 Kubernetes API 伺服器通訊。
+ 子網路不能位於下列可用區域。


|  AWS 區域 | 區域名稱 | 不允許的可用區域 ID | 
| --- | --- | --- | 
|  `us-east-1`  | 美國東部 (維吉尼亞北部) |  `use1-az3`  | 
|  `us-west-1`  | 美國西部 (加利佛尼亞北部) |  `usw1-az2`  | 
|  `ca-central-1`  | 加拿大 (中部) |  `cac1-az3`  | 

## 子網路存取 AWS 服務
<a name="eks-outposts-instance-store-subnet-access"></a>

本機叢集需要連線至 AWS 區域，才能進行叢集管理操作、`etcd`備份和控制平面更新。在中斷連線狀態下，本機叢集可以繼續操作，但 Amazon EKS 可以採取的叢集管理操作會受到限制。如需詳細資訊，請參閱[在使用 EC2 執行個體存放區設定的 AWS Outpost 上準備本機 Amazon EKS 叢集以進行網路中斷連線](eks-outposts-instance-store-network-disconnects.md)。