**このページの改善にご協力ください** 

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「**GitHub でこのページを編集する**」リンクを選択してください。

# AWS Outposts を使用して Amazon EKS をオンプレミスにデプロイする
<a name="eks-outposts"></a>

Amazon EKS を使用して、オンプレミス Kubernetes アプリケーションを AWS Outposts で実行できます。次の方法で Amazon EKS を Outposts にデプロイできます。
+  **拡張クラスター** - Outpost の AWS リージョンとノードで Kubernetes コントロールプレーンを実行します。
+  **ローカルクラスター** - Outpost で Kubernetes コントロールプレーンとノードを実行します。

どちらのデプロイオプションでも、Kubernetes コントロールプレーンは、AWS によって完全に管理されています。クラウドで使用するのと同じ Amazon EKS API、ツール、コンソールを使用して Outposts で Amazon EKS を作成および実行することができます。

以下の図に、これらのデプロイのオプションを示します。

![Outpost デプロイオプション](http://docs.aws.amazon.com/ja_jp/eks/latest/userguide/images/outposts-deployment-options.png)


## 各デプロイオプションを使用する時
<a name="outposts-overview-when-deployment-options"></a>

ローカルクラスターと拡張クラスターはどちらも汎用のデプロイオプションであり、さまざまなアプリケーションに使用できます。

ローカルクラスターでは、Amazon EKS クラスター全てを Outposts でローカルに実行できます。この方法により、クラウドへの一時的なネットワーク切断によって生じる可能性のあるアプリケーションダウンタイムのリスクを軽減できます。このようなネットワーク接断は、ファイバーの切断や天候によって発生する可能性があります。すべての Amazon EKS クラスター全体が Outposts でローカルに実行されるため、アプリケーションは引き続き使用できます。クラウドへのネットワーク切断中にクラスターオペレーションを実行できます。詳細については、「[AWS Outposts でローカル Amazon EKS クラスターを準備して、ネットワークの切断に備える](eks-outposts-network-disconnects.md)」を参照してください。Outposts から親 AWS リージョンへのネットワーク接続の品質が気になる場合、およびネットワークの切断による高可用性を必要とする場合は、ローカルクラスターデプロイオプションを使用してください。

拡張クラスターでは、Kubernetes コントロールプレーンが親 AWS リージョンで動作するため、Outpost の容量を節約できます。このオプションは、Outpost から AWS リージョンへの信頼性が高く冗長なネットワーク接続に投資できる場合に適している可能性があります。このオプションでは、ネットワーク接続の品質が重要です。Kubernetes が Kubernetes コントロールプレーンとノード間のネットワーク切断を処理する方法によって、アプリケーションのダウンタイムが発生する可能性があります。Kubernetes の動作の詳細については、Kubernetes ドキュメントの「[Scheduling, Preemption, and Eviction](https://kubernetes.io/docs/concepts/scheduling-eviction/)」を参照してください。

## デプロイオプションの比較
<a name="outposts-overview-comparing-deployment-options"></a>

以下の表は、これら 2 つのオプションの違いを比較したものです。


| 機能 | 拡張クラスター | ローカルクラスター | 
| --- | --- | --- | 
| Kubernetes コントロールプレーンの場所 |  AWS リージョン | Outpost | 
| Kubernetes コントロールプレーンのアカウント |  AWS アカウント | お客様のアカウント | 
| リージョナルな可用性 | 「[サービスエンドポイント](https://docs.aws.amazon.com/general/latest/gr/eks.html#eks_region)」を参照してください  | 米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、中東 (バーレーン)、南米 (サンパウロ) | 
| Kubernetes マイナーバージョン | eks/latest/userguide/kubernetes-versions.html[Supported Amazon EKS versions,type="documentation"]。 | eks/latest/userguide/kubernetes-versions.html[Supported Amazon EKS versions,type="documentation"]。 | 
| プラットフォームのバージョン | 「[EKS platform-versions](https://docs.aws.amazon.com/eks/latest/userguide/platform-versions.html)」を参照  | 「[AWS Outposts の Kubernetes および Amazon EKS プラットフォームバージョンについて説明します。](eks-outposts-platform-versions.md)」を参照してください。 | 
| Outpost フォームファクター | Outpost ラック | Outpost ラック | 
| ユーザーインターフェイス |  AWS マネジメントコンソール、AWS CLI、Amazon EKS API、`eksctl`、AWS CloudFormation、および Terraform |  AWS マネジメントコンソール、AWS CLI、Amazon EKS API、`eksctl`、AWS CloudFormation、および Terraform | 
| マネージドポリシー |  [AmazonEKSClusterPolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-amazoneksclusterpolicy) および [AWS マネージドポリシー: AmazonEKSServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-amazoneksservicerolepolicy)  |  [AmazonEKSLocalOutpostClusterPolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-amazonekslocaloutpostclusterpolicy) および [AWS マネージドポリシー: AmazonEKSLocalOutpostServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-amazonekslocaloutpostservicerolepolicy)  | 
| クラスター VPC およびサブネット | 「[VPC とサブネットの Amazon EKS ネットワーキング要件を表示する](network-reqs.md)」を参照してください。 | 「[AWS Outposts で Amazon EKS クラスターの VPC とサブネットを作成する](eks-outposts-vpc-subnet-requirements.md)」を参照してください  | 
| クラスターエンドポイントのアクセス | 公共または個人、あるいはその両方 | 非公開のみ | 
| Kubernetes API サーバー認証 |  AWS Identity and Access Management (IAM) および OIDC | IAM および `x.509` 証明書 | 
| ノードタイプ | セルフマネージド型のみ | セルフマネージド型のみ | 
| ノードのコンピュートタイプ | Amazon EC2 オンデマンド | Amazon EC2 オンデマンド | 
| ノードストレージタイプ | Amazon EBS `gp2` とローカル NVMe SSD | Amazon EBS `gp2` とローカル NVMe SSD | 
| Amazon EKS 最適化 AMI | Amazon Linux、Windows、Bottlerocket | Amazon Linux のみ | 
| IP バージョン |  `IPv4` のみ |  `IPv4` のみ | 
| アドオン | Amazon EKS アドオンまたはセルフマネージドアドオン | セルフマネージド型アドオンのみ | 
| デフォルトの Container Network Interface | Amazon VPC CNI Kubernetes用プラグイン | Amazon VPC CNI Kubernetes用プラグイン | 
| Kubernetes コントロールプレーンのログ | Amazon CloudWatch Logs | Amazon CloudWatch Logs | 
| 負荷分散 | [AWS Load Balancer Controller](aws-load-balancer-controller.md) を使用して Application Load Balancer のみをプロビジョニングします (Network Load Balancer はプロビジョニングしない) | [AWS Load Balancer Controller](aws-load-balancer-controller.md) を使用して Application Load Balancer のみをプロビジョニングします (Network Load Balancer はプロビジョニングしない) | 
| シークレットエンベロープ暗号化 | 「[既存のクラスターで KMS を使用して Kubernetes シークレットを暗号化する](enable-kms.md)」を参照してください  | サポートされていません | 
| サービスアカウントの IAM ロール | 「[サービスアカウントの IAM ロール](iam-roles-for-service-accounts.md)」を参照してください  | サポートされていません | 
| トラブルシューティング | 「[Amazon EKS クラスターとノードに関する問題をトラブルシューティングする](troubleshooting.md)」を参照してください  | 「[AWS Outposts でローカル Amazon EKS クラスターをトラブルシューティングする](eks-outposts-troubleshooting.md)」を参照してください  | 

**Topics**