Voglio distribuire alcuni carichi di lavoro di kubernet, che sono visibili da altre VM in Azure ma non visibili dal mondo esterno.
Ad esempio: potrei avere una VM che esegue Zuul Gateway che per alcune rotte voglio reindirizzare al cluster K8s, ma non voglio permettere alle persone di accedere direttamente al mio cluster K8s.
È possibile posizionare il mio AKS all'interno di una VPN? In tal caso, come devo raggiungere questo obiettivo?
risposte:
1 per risposta № 1Oltre alle opzioni, sottolineato da @ 4c74356b41, è possibile eseguire controller di ingresso sul cluster e limitarlo solo al proprio IP interno del server
1 per risposta № 2
Quindi questo non è possibile ora (almeno dalriquadro) a causa della natura di AKS che è ancora un servizio senza integrazione della rete virtuale. Puoi provare a risolvere questo problema, ma probabilmente non funzionerà molto bene poiché i tuoi agenti devono parlare con il maestro.
Vedo 2 opzioni:
- Usa i sistemi di bilanciamento del carico interni anziché quelli pubblici per esporre i tuoi servizi
- Usa ACS che ha l'integrazione della rete virtuale, ma non sono sicuro di poter applicare 2 route alla stessa rete virtuale