Fürtkijáratok testreszabása kimenő típusok használatával az Azure Kubernetes Service-ben (AKS)
Az AKS-fürtök kimenő forgalmát testre szabhatja az adott forgatókönyvek szerint. Az AKS alapértelmezés szerint egy szabványos termékváltozatú terheléselosztót állít be és használ a kimenő forgalomhoz. Előfordulhat azonban, hogy az alapértelmezett beállítás nem felel meg az összes forgatókönyv követelményeinek, ha a nyilvános IP-címek nem engedélyezettek, vagy további ugrásokra van szükség a kimenő forgalomhoz.
Ez a cikk az AKS-fürtökben elérhető kimenő kapcsolatok különböző típusait ismerteti.
Feljegyzés
Mostantól frissítheti a fürtlétrehozás outboundType utáni elemet.
Korlátozások
- A beállításhoz
outboundTypeolyan AKS-fürtökre van szükség, amely a( ésload-balancer-skuaz)VirtualMachineScaleSetsértékével rendelkezikvm-set-typeStandard.
Kimenő típusok az AKS-ben
Az AKS-fürtöket a következő kimenő típusok használatával konfigurálhatja: terheléselosztó, NAT-átjáró vagy felhasználó által definiált útválasztás. A kimenő típus csak a fürt kimenő forgalmára van hatással. További információ: bejövőforgalom-vezérlők beállítása.
Feljegyzés
A saját [útvonaltáblázat][byo-route-table] használata UDR és kubenet hálózatkezeléssel. Győződjön meg arról, hogy a fürt identitása (szolgáltatásnév vagy felügyelt identitás) rendelkezik közreműködői engedélyekkel az egyéni útvonaltáblához.
Kimenő típusú loadBalancer
A terheléselosztót egy AKS által hozzárendelt nyilvános IP-címen keresztüli kimenő forgalomhoz használják. A kimenő típusú szolgáltatások támogatják a loadBalancer Kubernetes-szolgáltatásokat loadBalancer, amelyek az AKS-erőforrás-szolgáltató által létrehozott terheléselosztóból érkező kimenő forgalmat várják.
Ha loadBalancer be van állítva, az AKS automatikusan végrehajtja a következő konfigurációt:
- A fürt kimenő forgalmához nyilvános IP-cím van kiépítve.
- A nyilvános IP-cím a terheléselosztó erőforrásához van rendelve.
- A terheléselosztó háttérkészletei a fürt ügynökcsomópontjaihoz vannak beállítva.
További információ: standard terheléselosztó használata az AKS-ben.
Kimenő típusú managedNatGateway vagy userAssignedNatGateway
Ha managedNatGateway az AKS ki van választvaoutboundType, az Azure Networking NAT-átjáróra támaszkodik a fürtkilépéshez.userAssignedNatGateway
- Válassza ki
managedNatGatewaya felügyelt virtuális hálózatok használatakor. Az AKS kiépít egy NAT-átjárót, és csatolja a fürt alhálózatához. - Válassza ki
userAssignedNatGatewaya saját virtuális hálózatkezelés használatakor. Ehhez a beállításhoz ki kell építenie egy NAT-átjárót a fürt létrehozása előtt.
További információ: NAT-átjáró használata az AKS-sel.
Kimenő típusú userDefinedRouting
Feljegyzés
A userDefinedRouting kimenő típus egy speciális hálózati forgatókönyv, és megfelelő hálózati konfigurációt igényel.
Ha userDefinedRouting be van állítva, az AKS nem konfigurálja automatikusan a kimenő útvonalakat. A kimenő forgalom beállítását Önnek kell elvégeznie.
Az AKS-fürtöt egy korábban konfigurált alhálózattal rendelkező meglévő virtuális hálózaton kell üzembe helyeznie. Mivel nem szabványos terheléselosztó (SLB) architektúrát használ, explicit kimenő forgalmat kell létrehoznia. Ez az architektúra megköveteli, hogy explicit módon küldjön kimenő forgalmat egy berendezésnek, például tűzfalnak, átjárónak, proxynak, vagy lehetővé kell tenni, hogy a NAT-ot a standard terheléselosztóhoz vagy berendezéshez rendelt nyilvános IP-cím hajtható végre.
További információ: A fürt kimenő forgalmának konfigurálása felhasználó által megadott útválasztással.
Frissítés outboundType a fürt létrehozása után
A fürt létrehozása után a kimenő típus módosítása a fürt új kimenő konfigurációba helyezéséhez szükséges erőforrások üzembe helyezéséhez vagy eltávolításához szükséges.
Az alábbi táblázatok a felügyelt és BYO virtuális hálózatok kimenő típusai közötti támogatott migrálási útvonalakat mutatják be.
Támogatott migrálási útvonalak felügyelt virtuális hálózatokhoz
| Felügyelt virtuális hálózat | loadBalancer | managedNATGateway | userAssignedNATGateway | userDefinedRouting |
|---|---|---|---|---|
| loadBalancer | n/a | Támogatott | Nem támogatott | Nem támogatott |
| managedNATGateway | Támogatott | n/a | Nem támogatott | Nem támogatott |
| userAssignedNATGateway | Nem támogatott | Nem támogatott | n/a | Nem támogatott |
| userDefinedRouting | Támogatott | Támogatott | Nem támogatott | n/a |
A BYO virtuális hálózat támogatott migrálási útvonalai
| BYO virtuális hálózat | loadBalancer | managedNATGateway | userAssignedNATGateway | userDefinedRouting |
|---|---|---|---|---|
| loadBalancer | n/a | Nem támogatott | Támogatott | Támogatott |
| managedNATGateway | Nem támogatott | n/a | Nem támogatott | Nem támogatott |
| userAssignedNATGateway | Támogatott | Nem támogatott | n/a | Támogatott |
| userDefinedRouting | Támogatott | Nem támogatott | Támogatott | n/a |
A migrálás csak felügyelt virtuális hálózat használata esetén és userDefinedRouting (egyéni virtuális hálózat használata esetén) userAssignedNATGateway között loadBalancermanagedNATGateway támogatott.
Figyelmeztetés
Ha a kimenő típust a felhasználó által felügyelt típusokra migrálja (userAssignedNATGateway és userDefinedRouting) megváltoztatja a fürt kimenő nyilvános IP-címét.
Ha az engedélyezett IP-tartományok engedélyezve vannak, győződjön meg arról, hogy az új kimenő IP-tartomány hozzá van fűzve az engedélyezett IP-tartományhoz.
Figyelmeztetés
A fürt kimenő típusának módosítása megzavarja a hálózati kapcsolatot, és a fürt kimenő IP-címének megváltozását eredményezi. Ha a fürt forgalmának korlátozására konfiguráltak tűzfalszabályokat, frissítenie kell őket, hogy megfeleljenek az új kimenő IP-címnek.
Fürt frissítése új kimenő típus használatára
Feljegyzés
A kimenő típus áttelepítéséhez az Azure CLI 2.56-os verzióját >kell használnia. Az Azure CLI legújabb verziójára való frissítésre használható az upgrade .
- Frissítse a fürt kimenő konfigurációját a
az aks updateparanccsal.
Fürt frissítése a loadbalancerről a managedNATGatewayre
az aks update -g <resourceGroup> -n <clusterName> --outbound-type managedNATGateway --nat-gateway-managed-outbound-ip-count <number of managed outbound ip>
Fürt frissítése a managedNATGatewayről a loadbalancerre
az aks update -g <resourceGroup> -n <clusterName> \
--outbound-type loadBalancer \
<--load-balancer-managed-outbound-ip-count <number of managed outbound ip>| --load-balancer-outbound-ips <outbound ip ids> | --load-balancer-outbound-ip-prefixes <outbound ip prefix ids> >
Figyelmeztetés
Ne használjon újra olyan IP-címet, amely már használatban van a korábbi kimenő konfigurációkban.
Fürt frissítése a managedNATGatewayről a userDefinedRouting szolgáltatásra
- Útvonal
0.0.0.0/0hozzáadása az alapértelmezett útvonaltáblához. Tekintse meg a fürtkijárat testreszabását egy felhasználó által definiált útválasztási táblával az Azure Kubernetes Service-ben (AKS)
az aks update -g <resourceGroup> -n <clusterName> --outbound-type userDefinedRouting
Fürt frissítése a loadbalancerről a userAssignedNATGatewayre BYO vnet-forgatókönyvben
- A NAT-átjáró társítása olyan alhálózattal, amelyhez a számítási feladat társítva van. Tekintse meg a felügyelt vagy felhasználó által hozzárendelt NAT-átjáró létrehozását
az aks update -g <resourceGroup> -n <clusterName> --outbound-type userAssignedNATGateway