У меня есть вопрос, и я не могу найти ответ или запрос Google, чтобы начать с поиска ..

У меня есть управляемый Azure K8s (Azure AKS), и он доступен через Интернет https://somek8scluster.azureregion.azmk8s.io, и я хочу / должен иметь доступ к нему из определенной подсети. Для всего прочего я делаю это с NSG, но как "прикрепить" NSG к этому объекту Azure AKS? Я могу заблокировать доступ к узлам и другим ресурсам, которые Azure AKS создает в своей фиктивной RG, но сам кластер доступен из Интернета :)

Я пробовал использовать Application Gateway, но он не работает, потому что Azure AKS «не имеет» подсети, я могу выбрать узлы подсетей и т.д.

Надеюсь, я написал это четко, если у вас есть какие-либо вопросы, пожалуйста, задавайте Ищите какие-либо указания, указывайте, где искать решение.

1 ответ1

0

На самом деле, если вы хотите что-то сделать с Vnet, связанным с AKS, вы должны использовать расширенную сеть для AKS при ее создании.

Конечно, вы можете использовать шлюз приложений для AKS и заблокировать доступ с помощью NSG. Для получения дополнительной информации об этих шагах см. Внутренние балансировщики нагрузки с шлюзом приложений (AKS).

И вы также можете получить доступ к приложению в нем из определенной подсети, если вы создадите приложение с внутренним балансировщиком нагрузки.

Надеюсь, что это поможет вам.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .