具有 VPN 网关 (Azure) 的私有 vnet 中的 Kubernetes 集群

【问题标题】:Kubernetes cluster in private vnet with VPN gateway (Azure)具有 VPN 网关 (Azure) 的私有 vnet 中的 Kubernetes 集群
【发布时间】:2019-03-14 12:39:21
【问题描述】:

我有一个现有的 Azure VNET,其中包含一个站点到站点 VPN 网关,用于连接本地资源。这工作正常,VNET 中的虚拟机可以访问内部资源,也可以暴露在互联网上。

我在上述 VNET 中创建了一个 Kubernetes 集群,并部署了一些通过 LoadBalancer 公开的 pod。

pod 可以访问互联网,它们可以访问 vnet 资源和本地资源(很好)。 可以从本地网络访问这些 pod(好)。 但是无法从 Internet 访问 LoadBalancer(即使它声明了公共 IP)。我可以从 vnet 中访问它(LB 的公共 IP),而不是从 Internet。

我已经创建了一个相同的集群,但让它创建自己的 VNET,然后它就可以正常工作了。只是当我将它放在现有的 VNET 中时,我无法访问它们。

kubectl get service -o wide
NAME              TYPE           CLUSTER-IP     EXTERNAL-IP     PORT(S)        AGE       SELECTOR
kubernetes        ClusterIP      10.0.0.1       <none>          443/TCP        1h        <none>
mail2servicebus   LoadBalancer   10.0.187.136   xx.xx.xx.xx   25:31459/TCP   1h        app=mail2servicebus

除了 VPN 网关之外,VNET 还与另一个 VNET 对等,如果这有任何关系的话。

【问题讨论】:

    标签: azure kubernetes azure-aks


    【解决方案1】:

    这没有意义,网关与否不会影响外部通信(除非您使用快速路由网关并通过它发布 0.0.0.0/0)。唯一想到的想法 - 网络安全组。此外,您不能将 vms 放在 gatewaysubnet 中,这是不支持的

    【讨论】:

    • 它们在默认子网中,没有网关子网。我已经检查了 NSG 的节点,并且有问题的端口对 Internet 是开放的,并且所有端口都从 LoadBalancer 开放。
    【解决方案2】:

    显然,我的家庭 ISP 正在阻止对所有地址的 SMTP 端口 (tcp 25) 的访问,除了他们自己的 smtp 服务器(垃圾邮件预防或类似的东西)。所以该服务确实暴露在互联网上,只是我无法访问它。当我上班时,工作就像一个魅力。

    【讨论】:

      猜你喜欢
      • 2022-06-29
      • 2016-11-29
      • 2019-01-20
      • 2021-04-11
      • 1970-01-01
      • 2019-08-15
      • 2019-06-24
      • 2021-09-28
      • 2022-11-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode