可以在 AKS 上使用 Azure 应用程序网关和 Azure 防火墙吗？

Question

您可以将应用程序网关放在 AKS 前面。只需使用内部负载均衡器作为服务的平衡机制，并将正确配置的应用程序网关指向它。要使用内部负载均衡器，您必须创建类似于此的服务：

apiVersion: v1
kind: Service
metadata:
  name: name
  annotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"
spec:
  ports:
  - port: port
  selector:
    app: something
  type: LoadBalancer

我认为您不需要 Azure 防火墙，您需要网络安全组 (NSG)。您可以将 NSG 与应用程序网关一起使用，但必须记住一些限制。
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq#configuration

总体而言 - 是的，这是可能的

Answer 1

您可以将应用程序网关放在 AKS 前面。只需使用内部负载均衡器作为服务的平衡机制，并将正确配置的应用程序网关指向它。要使用内部负载均衡器，您必须创建类似于此的服务：

apiVersion: v1
kind: Service
metadata:
  name: name
  annotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"
spec:
  ports:
  - port: port
  selector:
    app: something
  type: LoadBalancer

我认为您不需要 Azure 防火墙，您需要网络安全组 (NSG)。您可以将 NSG 与应用程序网关一起使用，但必须记住一些限制。
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq#configuration

总体而言 - 是的，这是可能的

可以在 AKS 上使用 Azure 应用程序网关和 Azure 防火墙吗？

答案1

相关内容