Chcem nasadiť niekoľko pracovných úloh kubernetes, ktoré sú viditeľné z iných VM na Azure, ale nie sú viditeľné z vonkajšieho sveta.
Napríklad: Možno budem mať počítač so spustenou bránou Zuul, ktorý pre niektoré trasy chcem presmerovať do klastra K8, napriek tomu nechcem ľuďom umožniť priamy prístup do môjho klastra K8s.
Je možné umiestniť svoje AKS do VPN? Ak áno, ako by som to mal dosiahnuť?
odpovede:
1 pre odpoveď č. 1Okrem možností, na ktoré upozorňuje @ 4c74356b41, môžete spustiť regulátor vstupu v klastri a obmedzte ju iba na internú adresu IP servera
1 pre odpoveď č. 2
Takže to teraz nie je možné (aspoň z internetu)box) kvôli povahe, že AKS je službou, ktorá zatiaľ nemá integráciu VNet. Môžete to skúsiť obísť, ale pravdepodobne to nebude fungovať naozaj dobre, pretože vaši agenti musia hovoriť s pánom.
Vidím 2 možnosti:
- Na vystavenie svojich služieb použite interné vyvažovače záťaže namiesto verejných
- Použite ACS, ktorý má integráciu vnet, ale nie som si istý, či môžete na tú istú vnet použiť 2 trasy