允许来自 Azure K8S pod 的 AWS RDS 连接

【问题标题】:Allow AWS RDS connection from an Azure K8S pods允许来自 Azure K8S pod 的 AWS RDS 连接
【发布时间】:2019-10-08 19:57:23
【问题描述】:

我们目前正在从 AWS ECS 迁移到 Azure Kubernetes 服务。我们的第一步是首先迁移应用程序代码,暂时将数据库留在 AWS RDS 中。我们的 RDS 实例受一个安全组保护,该安全组只允许从一组 IP 地址进行连接。

连接RDS实例时,数据库看到的是什么IP地址?如何配置 RDS 以允许来自 kubernetes pod 的连接?

【问题讨论】:

    标签: azure networking kubernetes devops rds


    【解决方案1】:

    如果您将 Azure 负载均衡器(因此任何类型为 LoadBalancer 的 kubernetes 服务)附加到工作节点 - 它们将使用附加到负载均衡器的第一个 IP。如果不是 - 他们将使用附加到他们运行的 VM 的公共 IP。如果 VM 没有公共 IP(AKS 的默认 IP),它们将使用可能随时更改且您无法控制的虚幻 IP。

    所以只需在 AKS 中创建一个 LoadBalancer 类型的服务,找到它的外部 IP 地址并将其列入白名单。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2019-10-22
    • 2021-07-01
    • 2021-10-20
    • 2019-04-17
    • 1970-01-01
    • 2020-04-20
    • 1970-01-01
    • 2018-08-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode