/ / Come distribuire AKS (servizio contenitore di Azure) in una VPN? - azzurro, kubernetes, azzurro-contenitore-servizio

Come distribuire AKS (servizio contenitore di Azure) in una VPN? - azzurro, kubernetes, azure-container-service

Voglio distribuire alcuni carichi di lavoro di kubernet, che sono visibili da altre VM in Azure ma non visibili dal mondo esterno.

Ad esempio: potrei avere una VM che esegue Zuul Gateway che per alcune rotte voglio reindirizzare al cluster K8s, ma non voglio permettere alle persone di accedere direttamente al mio cluster K8s.

È possibile posizionare il mio AKS all'interno di una VPN? In tal caso, come devo raggiungere questo obiettivo?

risposte:

1 per risposta № 1

Oltre alle opzioni, sottolineato da @ 4c74356b41, è possibile eseguire controller di ingresso sul cluster e limitarlo solo al proprio IP interno del server

1 per risposta № 2

Quindi questo non è possibile ora (almeno dalriquadro) a causa della natura di AKS che è ancora un servizio senza integrazione della rete virtuale. Puoi provare a risolvere questo problema, ma probabilmente non funzionerà molto bene poiché i tuoi agenti devono parlare con il maestro.

Vedo 2 opzioni:

  1. Usa i sistemi di bilanciamento del carico interni anziché quelli pubblici per esporre i tuoi servizi
  2. Usa ACS che ha l'integrazione della rete virtuale, ma non sono sicuro di poter applicare 2 route alla stessa rete virtuale

domande correlate

Distribuire il servizio Web .ASMX su Windows Azure: servizi Web, blu
È necessario che Azure SDK esegua funzioni CRUD ed esegua stored procedure su un database SQL di Azure? - vb.net, .net-2.0, azzurro
Il contenitore del Servizio contenitore di Azure non può accedere ad altre porte tranne 80 - magento, finestra mobile, contenitori, bitnami, servizio contenitore-azzurro
Accesso ai siti Web di Azure esistenti tramite servizi di cloud di Azure RDP - iis, azure, azure-web-sites
La creazione di una macchina virtuale in Azure crea anche un servizio cloud: azzurro
AZURE - Richiesta errata 400 errore - Carica VM su-locali - azzurro, azzurro-storage, azzurro-powershell
La distribuzione di Azure non riesce perché il servizio non è stato trovato: ruoli blu-azzurro-azzurro, distribuzione-azzurro
Opzione di scalabilità del servizio cloud (classico) di Azure non presente: servizi azzurro, azzurro-cloud
File di Azure che danno il permesso negato in kubernetes - azzurro, kubernetes
il modo più semplice per implementare l'API sailsjs [chiuso] - azure, sails.js
Non è possibile visualizzare il repository nel Registro di contenitore di Azure. - azure, azure-container-registry
I pod Kubernetes si riavviano su Azure: azzurro, kubernetes
Migrazione dell'applicazione Windows Workflow Foundation in Azure: azure, cloud, flusso di lavoro, fondamenta del flusso di lavoro
L'indicizzatore di Blob non funziona con il servizio di ricerca di Azure: BLOB azzurrosi, di archiviazione e di ricerca blu
Distribuire un'app nel servizio app di Azure all'interno dell'ambiente del servizio app interno di Azure (ILB ASE): azure, azure-virtual-network, azure-app-service-envrmnt, azure-ilb, azure-ase
Distribuisci e pianifica l'applicazione della console in Azure: azure-bluejobs-web, macchina-azure-virtual, azure-web-app-service
Servizi mobili di Azure con connessione di database dinamica - database di azure-sql, servizi di azure-mobile
Come posso forzare l'ultima immagine del contenitore in ACR da distribuire a Service Fabric? - azure-service-fabric, azure-container-registry
API di gestione di Azure con principal di servizio: impossibile trovare la sottoscrizione '[...]' - azure-management-api, azzurro
Come si distribuisce un'applicazione MVC ASP.NET già sviluppata in Azure? - asp.net-mvc, azzurro