我有一个问题,但无法真正找到答案或谷歌查询来开始查找..
我有 Azure 管理的 K8s (Azure AKS),可以通过互联网访问https://somek8scluster.azureregion.azmk8s.io并且我希望/需要能够从特定子网访问它。对于所有其他内容,我都使用 NSG 执行此操作,但如何将 NSG“附加”到此 Azure AKS 对象?我可以阻止对 Azure AKS 在其虚拟 RG 中创建的节点和其他资源的访问,但集群本身可以从 Internet 访问 :)
我尝试使用应用程序网关,但它并没有真正起作用,因为 Azure AKS“没有”子网,我可以选择节点子网等。
我希望我写得清楚,如果你对细节有任何疑问,请提出。寻找任何指导,指引你去哪里寻找解决方案。
答案1
实际上,如果你想要对与 AKS 关联的 Vnet 执行某些操作,你应该使用AKS 的高级网络当你创建它时。
当然,你可以使用 AKS 的应用程序网关并使用 NSG 阻止访问。有关步骤的详细信息,请参阅带有应用程序网关 (AKS) 的内部负载均衡器。
如果你使用以下命令创建应用程序,那么你也可以从特定子网访问其中的应用程序内部负载均衡器。
希望对你有帮助。