Fatal编程技术网
  • azure/
  • 如何在VPN中部署AKS(Azure容器服务)?

如何在VPN中部署AKS(Azure容器服务)?

azure kubernetes

如何在VPN中部署AKS(Azure容器服务)?,azure,kubernetes,azure-container-service,Azure,Kubernetes,Azure Container Service,我想部署一些kubernetes工作负载,它们可以从Azure上的其他VM看到,但从外部世界看不到 例如:我可能有一个运行Zuul网关的VM,对于某些路由,我想重定向到K8s群集,但我不想允许人们直接访问我的K8s群集 是否可以将我的AK放置在VPN中?如果是这样,我应该如何实现这一点?因此,由于AKS的本质是一种尚未集成VNet的服务,因此现在不可能做到这一点(至少是开箱即用)。你可以尝试破解这个问题,但它可能不会很好地工作,因为你的代理需要与主人交谈 我看到两种选择: 使用内部负载平衡器而不

我想部署一些kubernetes工作负载,它们可以从Azure上的其他VM看到,但从外部世界看不到

例如:我可能有一个运行Zuul网关的VM,对于某些路由,我想重定向到K8s群集,但我不想允许人们直接访问我的K8s群集

是否可以将我的AK放置在VPN中?如果是这样,我应该如何实现这一点?

因此,由于AKS的本质是一种尚未集成VNet的服务,因此现在不可能做到这一点(至少是开箱即用)。你可以尝试破解这个问题,但它可能不会很好地工作,因为你的代理需要与主人交谈

我看到两种选择:

  • 使用内部负载平衡器而不是公共负载平衡器来公开您的服务
  • 使用具有vnet集成的ACS,但我不确定是否可以将两条路由应用于同一个vnet
    • 因此,这现在是不可能的(至少是开箱即用的),因为AKS本质上是一种没有VNet集成的服务。你可以尝试破解这个问题,但它可能不会很好地工作,因为你的代理需要与主人交谈

    我看到两种选择:

  • 使用内部负载平衡器而不是公共负载平衡器来公开您的服务
  • 使用具有vnet集成的ACS,但我不确定是否可以将两条路由应用于同一个vnet
    • 除了@4c74356b41指出的选项外,您还可以在群集上运行,并仅将其限制在内部服务器IP上

    除了@4c74356b41指出的选项外,您还可以在群集上运行,并仅将其限制在内部服务器IP上

    您可以在拥有k8s代理的子网上使用NSG。在那里管理您的流量。您可以在拥有k8s代理的子网上使用NSG。在那里控制交通。