Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

AWS EKS 上の Ingress Controller を使用したサービスとしての cSRX

cSRX は、Amazon EKS で NGINX Ingress Controller を搭載したネットワーク ロード バランサーを使用して、サービスとして導入できます。サービスとして導入されたcSRXは、さまざまなcSRX POD間でトラフィックを分散することで、スケールアップとスケールダウンを可能にします。また、cSRXはファイアウォールとして機能し、高度な高度なセキュリティサービスでクラスターに導入されたワークロードを保護します。
図 1:AWS EKS Ingress Controller AWS EKS Ingress Controller

AWS EKS で cSRX をイングレス コントローラーとして導入するには、次の手順にしたがっています。

  1. cSRX を K8s POD として、または ReplicaSet として定義して導入します。このタイプの導入は、リソースを定義および管理するための標準 K8s です。また、指定された作業ノードにcSRXコンテナを導入し、リクエストに基づいて更新またはロールバックすることもできます。
  2. Kubectl と YAML テンプレートを使用して、コマンド ラインで cSRX 関連リソースを定義およびデプロイします。K8s API サーバーは、他のアプリケーションからの要求を処理できます。
  3. ロード バランシングで cSRX を K8s サービスとして公開します。EKS は、Kubernetes ネットワーク ロード バランサー(RJD)と EKS 固有のアプリケーション ロード バランサー(ALB)をサポートしています。
  4. cSRX PODは、事前定義されたセレクターで識別され、サポートされているロードバランサーで公開されます。ロード バランサーは NGINX イングレス コントローラー、AWS AWS を外部ロード バランサーとして使用できます。
  5. cSRX コンテナを外部ネットワークに接続するには、Multus とフランネル CNI を使用します。cSRX には、少なくとも 3 つのインターフェイス(管理ポート 1 個と収益ポート 2 個)が必要です。