Fürtkijáratok testreszabása kimenő típusok használatával az Azure Kubernetes Service-ben (AKS)
Az AKS-fürtök kimenő forgalmát testre szabhatja az adott forgatókönyvek szerint. Az AKS alapértelmezés szerint egy szabványos termékváltozatú terheléselosztót állít be és használ a kimenő forgalomhoz. Előfordulhat azonban, hogy az alapértelmezett beállítás nem felel meg az összes forgatókönyv követelményeinek, ha a nyilvános IP-címek nem engedélyezettek, vagy további ugrásokra van szükség a kimenő forgalomhoz.
Ez a cikk az AKS-fürtökben elérhető kimenő kapcsolatok különböző típusait ismerteti.
Feljegyzés
Mostantól frissítheti a fürtlétrehozás outboundType
utáni elemet.
Korlátozások
- A beállításhoz
outboundType
olyan AKS-fürtökre van szükség, amely a( ésload-balancer-sku
az)VirtualMachineScaleSets
értékével rendelkezikvm-set-type
Standard
.
Kimenő típusok az AKS-ben
Az AKS-fürtöket a következő kimenő típusok használatával konfigurálhatja: terheléselosztó, NAT-átjáró vagy felhasználó által definiált útválasztás. A kimenő típus csak a fürt kimenő forgalmára van hatással. További információ: bejövőforgalom-vezérlők beállítása.
Feljegyzés
A saját [útvonaltáblázat][byo-route-table] használata UDR és kubenet hálózatkezeléssel. Győződjön meg arról, hogy a fürt identitása (szolgáltatásnév vagy felügyelt identitás) rendelkezik közreműködői engedélyekkel az egyéni útvonaltáblához.
Kimenő típusú loadBalancer
A terheléselosztót egy AKS által hozzárendelt nyilvános IP-címen keresztüli kimenő forgalomhoz használják. A kimenő típusú szolgáltatások támogatják a loadBalancer
Kubernetes-szolgáltatásokat loadBalancer
, amelyek az AKS-erőforrás-szolgáltató által létrehozott terheléselosztóból érkező kimenő forgalmat várják.
Ha loadBalancer
be van állítva, az AKS automatikusan végrehajtja a következő konfigurációt:
- A fürt kimenő forgalmához nyilvános IP-cím van kiépítve.
- A nyilvános IP-cím a terheléselosztó erőforrásához van rendelve.
- A terheléselosztó háttérkészletei a fürt ügynökcsomópontjaihoz vannak beállítva.
További információ: standard terheléselosztó használata az AKS-ben.
Kimenő típusú managedNatGateway
vagy userAssignedNatGateway
Ha managedNatGateway
az AKS ki van választvaoutboundType
, az Azure Networking NAT-átjáróra támaszkodik a fürtkilépéshez.userAssignedNatGateway
- Válassza ki
managedNatGateway
a felügyelt virtuális hálózatok használatakor. Az AKS kiépít egy NAT-átjárót, és csatolja a fürt alhálózatához. - Válassza ki
userAssignedNatGateway
a saját virtuális hálózatkezelés használatakor. Ehhez a beállításhoz ki kell építenie egy NAT-átjárót a fürt létrehozása előtt.
További információ: NAT-átjáró használata az AKS-sel.
Kimenő típusú userDefinedRouting
Feljegyzés
A userDefinedRouting
kimenő típus egy speciális hálózati forgatókönyv, és megfelelő hálózati konfigurációt igényel.
Ha userDefinedRouting
be van állítva, az AKS nem konfigurálja automatikusan a kimenő útvonalakat. A kimenő forgalom beállítását Önnek kell elvégeznie.
Az AKS-fürtöt egy korábban konfigurált alhálózattal rendelkező meglévő virtuális hálózaton kell üzembe helyeznie. Mivel nem szabványos terheléselosztó (SLB) architektúrát használ, explicit kimenő forgalmat kell létrehoznia. Ez az architektúra megköveteli, hogy explicit módon küldjön kimenő forgalmat egy berendezésnek, például tűzfalnak, átjárónak, proxynak, vagy lehetővé kell tenni, hogy a NAT-ot a standard terheléselosztóhoz vagy berendezéshez rendelt nyilvános IP-cím hajtható végre.
További információ: A fürt kimenő forgalmának konfigurálása felhasználó által megadott útválasztással.
Frissítés outboundType
a fürt létrehozása után
A fürt létrehozása után a kimenő típus módosítása a fürt új kimenő konfigurációba helyezéséhez szükséges erőforrások üzembe helyezéséhez vagy eltávolításához szükséges.
Az alábbi táblázatok a felügyelt és BYO virtuális hálózatok kimenő típusai közötti támogatott migrálási útvonalakat mutatják be.
Támogatott migrálási útvonalak felügyelt virtuális hálózatokhoz
Felügyelt virtuális hálózat | loadBalancer | managedNATGateway | userAssignedNATGateway | userDefinedRouting |
---|---|---|---|---|
loadBalancer | n/a | Támogatott | Nem támogatott | Nem támogatott |
managedNATGateway | Támogatott | n/a | Nem támogatott | Nem támogatott |
userAssignedNATGateway | Nem támogatott | Nem támogatott | n/a | Nem támogatott |
userDefinedRouting | Támogatott | Támogatott | Nem támogatott | n/a |
A BYO virtuális hálózat támogatott migrálási útvonalai
BYO virtuális hálózat | loadBalancer | managedNATGateway | userAssignedNATGateway | userDefinedRouting |
---|---|---|---|---|
loadBalancer | n/a | Nem támogatott | Támogatott | Támogatott |
managedNATGateway | Nem támogatott | n/a | Nem támogatott | Nem támogatott |
userAssignedNATGateway | Támogatott | Nem támogatott | n/a | Támogatott |
userDefinedRouting | Támogatott | Nem támogatott | Támogatott | n/a |
A migrálás csak felügyelt virtuális hálózat használata esetén és userDefinedRouting
(egyéni virtuális hálózat használata esetén) userAssignedNATGateway
között loadBalancer
managedNATGateway
támogatott.
Figyelmeztetés
Ha a kimenő típust a felhasználó által felügyelt típusokra migrálja (userAssignedNATGateway
és userDefinedRouting
) megváltoztatja a fürt kimenő nyilvános IP-címét.
Ha az engedélyezett IP-tartományok engedélyezve vannak, győződjön meg arról, hogy az új kimenő IP-tartomány hozzá van fűzve az engedélyezett IP-tartományhoz.
Figyelmeztetés
A fürt kimenő típusának módosítása megzavarja a hálózati kapcsolatot, és a fürt kimenő IP-címének megváltozását eredményezi. Ha a fürt forgalmának korlátozására konfiguráltak tűzfalszabályokat, frissítenie kell őket, hogy megfeleljenek az új kimenő IP-címnek.
Fürt frissítése új kimenő típus használatára
Feljegyzés
A kimenő típus áttelepítéséhez az Azure CLI 2.56-os verzióját >kell használnia. Az Azure CLI legújabb verziójára való frissítésre használható az upgrade
.
- Frissítse a fürt kimenő konfigurációját a
az aks update
paranccsal.
Fürt frissítése a loadbalancerről a managedNATGatewayre
az aks update -g <resourceGroup> -n <clusterName> --outbound-type managedNATGateway --nat-gateway-managed-outbound-ip-count <number of managed outbound ip>
Fürt frissítése a managedNATGatewayről a loadbalancerre
az aks update -g <resourceGroup> -n <clusterName> \
--outbound-type loadBalancer \
<--load-balancer-managed-outbound-ip-count <number of managed outbound ip>| --load-balancer-outbound-ips <outbound ip ids> | --load-balancer-outbound-ip-prefixes <outbound ip prefix ids> >
Figyelmeztetés
Ne használjon újra olyan IP-címet, amely már használatban van a korábbi kimenő konfigurációkban.
Fürt frissítése a managedNATGatewayről a userDefinedRouting szolgáltatásra
- Útvonal
0.0.0.0/0
hozzáadása az alapértelmezett útvonaltáblához. Tekintse meg a fürtkijárat testreszabását egy felhasználó által definiált útválasztási táblával az Azure Kubernetes Service-ben (AKS)
az aks update -g <resourceGroup> -n <clusterName> --outbound-type userDefinedRouting
Fürt frissítése a loadbalancerről a userAssignedNATGatewayre BYO vnet-forgatókönyvben
- A NAT-átjáró társítása olyan alhálózattal, amelyhez a számítási feladat társítva van. Tekintse meg a felügyelt vagy felhasználó által hozzárendelt NAT-átjáró létrehozását
az aks update -g <resourceGroup> -n <clusterName> --outbound-type userAssignedNATGateway