通过专用网络访问 Azue Kubernetes 服务

【问题标题】:Access Azue Kubernetes services over private network通过专用网络访问 Azue Kubernetes 服务
【发布时间】:2021-08-10 06:36:43
【问题描述】:

我正在寻找一种将 AKS 集群设为私有的解决方案,以便无法通过公共 ip 访问它。以下是我遵循的步骤,让我知道任何其他可行的解决方案

  1. 已创建 AKS 群集
  2. 使用公共 ip 负载平衡器创建 nginx 控制器
  3. 为 nginx 控制器的负载均衡器创建私有链接服务
  4. 在另一个 PLS 订阅中创建了私有端点。

我想通过公共 ip 和私有 ip 端点访问这个 nginx 负载均衡器。我们如何拥有公共/私有 DNS 以及如何从本地服务器以及开发人员桌面访问私有端点。

【问题讨论】:

  • 关于这个问题的任何更新?它解决了你的问题吗?如果它适合你,请接受它。

标签: azure kubernetes azure-aks nginx-ingress


【解决方案1】:

首先,您可以为 AKS 使用 CNI 网络类型,然后所有 pod 在 VNet 中都有私有 IP 地址,这样您就可以通过私有 IP 地址访问它们。并且你还可以添加负载均衡类型的服务,那么它也可以通过公共IP地址在外部访问。

实际上,私有端点不是针对负载均衡器的,而是针对存储帐户、数据库等服务的。如果您想从另一个订阅访问。您可以使用VNet peering,对等两个 VNet,然后您可以通过另一个订阅访问具有私有 IP 地址的 Pod。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-10-02
    • 2016-04-01
    • 2014-04-23
    • 1970-01-01
    • 1970-01-01
    • 2015-02-14
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode