我有一个私有的 Kubernetes 集群,需要客户端可以访问,但我仍然希望将所有内容都包含在 VPN 中。不幸的是,我创建的 VPN 需要一个我用 /12 定义的地址空间,其中包含太多地址。为了避免与客户端共享所有这些地址,我正在考虑使用应用程序网关入口控制器 (AGIC)。这样,我可以建立站点到站点的 VPN,并且只将客户端连接到网关的地址。我可以就这个解决方案征求意见吗?它能行得通吗?此外,由于这是我从未做过的操作,应用程序网关是否需要任何特定配置?感谢任何可以提供帮助的人。
Kubernetes
答案1
我将创建一个具有更好地址范围的虚拟网络,然后在该虚拟网络中为 VPN 创建子网。将其用作网络集线器并让 VPN 落入其中(如果可能),然后使用对等连接将其连接到 VPN 需要访问并从私有集群获得服务的其他虚拟网络。这也在 Microsoft 参考架构(称为企业级)的集线器和辐射架构中进行了更详细的解释 https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke
然后,你可以将应用程序网关控制器放置在所谓的辐射网络中,该网络与集线器网络对等
(VNet 对等互连是 Azure 中两个 VNet 之间的连接)