使用 Azure WAF 和 AKS 进行 TLS 加密

使用 Azure WAF 和 AKS 进行 TLS 加密

我目前正在研究 WAF 背后的 AKS 主题。我们已经在运行 AKS。请求已由 WAF 保护。现在我想通过 TLS 加密从 WAF 到 AKS 的连接以及 AKS 中的服务。我该如何实现?

答案1

当你想拦截来自 Azure 应用程序网关对于底层 AKS 服务,可以使用 Ingress Controller 来实现,因此它将作为入口通过公开 Kubernetes 服务来管理服务。通常,Ingress 控制器作为 AKS 集群内的 pod 运行,并将网络流量分发到 Kubernetes Pod。

有几个最知名的 Ingress 控制器:

  • NGINX 入口控制器,正如@Charles Xu - MSFT 在评论中提到的那样。通过注释ConfigMaps和自定义模板提供灵活的配置方法。支持使用您自己的托管 TLS 证书或第三方颁发者(如让我们加密

  • 特拉菲克可以用作 Kubernetes 集群的 Ingress 控制器,因此可以在 AKS 上实现;你可以看看这个指导并将其用作安装教程。Traefik 采用与 NGINX Ingress Controller 类似的方法来管理配置,还支持 TLS 终止。

  • IstioIstio 代表着一种用于流量管理、负载平衡、服务到服务身份验证、监控等的产品;为驻留在云平台上的服务带来了大部分优势。Istio 有一个服务网格的概念来描述微服务网络和内部不同服务之间的连接。除了基本的 Ingress Controller 资源外,Istio 还提供了自己的组件Istio 网关用于网络流量和路由目的。Istio 支持 TLS 终止以及 Sidecar 之间的相互 TLS 身份验证。

相关内容