내부 LAN에서만 Azure AKS 액세스

0

질문이 있는데 찾고있는 것부터 시작할 답변이나 Google 검색어를 찾지 못했습니다.

Azure Managed K8s (Azure AKS)가 있으며 인터넷 https://somek8scluster.azureregion.azmk8s.io 를 통해 액세스 할 수 있으며 특정 서브넷에서 액세스 할 수 있어야합니다. 다른 모든 작업에 대해서는 NSG로이 작업을 수행하지만이 Azure AKS 개체에 NSG를 "연결"하는 방법은 무엇입니까? Azure AKS가 더미 RG에서 생성하는 노드 및 기타 리소스에 대한 액세스를 차단할 수 있지만 클러스터 자체는 인터넷에서 액세스 할 수 있습니다. :)

Azure는 AKS에 서브넷이 없으므로 노드 서브넷을 선택할 수 있기 때문에 Application Gateway를 사용해 보았지만 실제로 작동하지 않습니다.

자세한 내용은 질문이 있으시면 명확하게 작성하시기 바랍니다. 지침을 찾고 솔루션을 검색 할 곳을 찾으십시오.

networking  azure 
스미 두
소스

답변:

1

실제로 AKS와 연결된 Vnet으로 무언가를 수행하려면 AKS 를 만들 때 AKS에 고급 네트워크를 사용해야 합니다.

저주로 AKS에 Application Gateway를 사용하고 NSG와의 액세스를 차단할 수 있습니다. 단계에 대한 자세한 내용은 AKS (Application Gateway)가있는 내부로드 밸런서를 참조하십시오 .

내부로드 밸런서로 애플리케이션을 생성하면 특정 서브넷에서 애플리케이션에 액세스 할 수도 있습니다 .

이것이 도움이되기를 바랍니다.

찰스 쉬
소스
인터넷에서 서비스를 보호하기 위해 Azure에서 내부 유형으로 서비스를 만드는 것으로 충분하지만 제공된 링크로 문제를 해결할 수 없습니다. 클러스터 자체를 보호하고 싶습니다 .Azure AKS에 대한 kube 구성을 보면 공개 DNS 이름입니다. Azure에서 누구나 액세스 할 수 있습니다. 물론 RBAC 등으로 보호되지만 일부 Auth 공격에 취약한 경우 취약 할 수 있습니다.
Smeedoo
그러나 AKS 클러스터가 인터넷에서 액세스 할 수 없으면 어떻게 관리합니까? AKS 클러스터의 경우 마스터 노드에는 공용 IP가 있지만 에이전트 노드에는 없습니다.
Charles Xu
내부 LAN / VPN에서만 관리 할 수 ​​있습니다. 서비스는 인터넷에 노출되지 않습니다.
Smeedoo
개인 네트워크에서 Kubernetes 클러스터를 사용하려는 경우 AKS가 적합하지 않을 수 있습니다. Azure VM을 사용하여 Kubernetes 클러스터를 만들 수 있다고 제안합니다.
Charles Xu
Azure AKS는 지원과 두통이 훨씬 적습니다.
Smeedoo
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.