Fürtkivétel testreszabása felhasználó által definiált útválasztási táblával a Azure Kubernetes Service (AKS)
A Azure Kubernetes Service (AKS-) fürtök kimenő forgalmát testre szabhatja az adott forgatókönyvek szerint. Az AKS alapértelmezés szerint kiépít egy Standard
termékváltozatú terheléselosztót a kimenő forgalomhoz. Előfordulhat azonban, hogy az alapértelmezett beállítás nem felel meg az összes forgatókönyv követelményeinek, ha a nyilvános IP-címek nincsenek engedélyezve, vagy ha a forgatókönyv további ugrásokat igényel a kimenő forgalomhoz.
Ez a cikk bemutatja, hogyan szabhatja testre egy fürt kimenő útvonalát az egyéni hálózati forgatókönyvek támogatásához. Ezek közé tartoznak azok a forgatókönyvek, amelyek nem engedélyezik a nyilvános IP-címeket, és megkövetelik, hogy a fürt egy hálózati virtuális berendezés (NVA) mögé üljön.
Előfeltételek
- Az Azure CLI 2.0.81-es vagy újabb verziója. A verzió azonosításához futtassa a következőt:
az --version
. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése. - API-verzió
2020-01-01
vagy újabb.
Követelmények és korlátozások
A kimenő típus használata egy speciális hálózatkezelési forgatókönyv, és megfelelő hálózati konfigurációt igényel. A kimenő típus használatára a következő követelmények és korlátozások vonatkoznak:
- A beállításhoz
outboundType
AKS-fürtökrevm-set-type
van szükség az aVirtualMachineScaleSets
és aload-balancer-sku
Standard
használatával. - A értékre
UDR
való beállításhozoutboundType
felhasználó által megadott útvonalra van szükség, amely érvényes kimenő kapcsolatot biztosít a fürthöz. - A értékre
UDR
való beállításoutboundType
azt jelenti, hogy a terheléselosztóhoz irányított bemeneti forrás IP-címe nem feltétlenül egyezik meg a fürt kimenő kimenő forgalom célcímével.
A kimenő forgalom felhasználó által definiált útválasztási táblával történő testreszabásának áttekintése
Az AKS nem konfigurálja automatikusan a kimenő útvonalakat, ha userDefinedRouting
be van állítva, ami azt jelenti, hogy konfigurálnia kell a kimenő forgalmat.
Ha nem standard terheléselosztó (SLB) architektúrát használ, explicit kimenő forgalmat kell létrehoznia. Az AKS-fürtöt egy meglévő virtuális hálózaton kell üzembe helyeznie egy korábban konfigurált alhálózattal. Ehhez az architektúrához explicit módon kell kimenő forgalmat küldeni egy berendezésnek, például tűzfalnak, átjárónak vagy proxynak, így a standard terheléselosztóhoz vagy berendezéshez rendelt nyilvános IP-cím képes kezelni a hálózati címfordítást (NAT).
Terheléselosztó létrehozása a userDefinedRouting
A kimenő UDR típusú AKS-fürtök csak akkor kapnak standard terheléselosztót, ha az első kubernetes-szolgáltatás loadBalancer
van üzembe helyezve. A terheléselosztó nyilvános IP-címmel van konfigurálva a bejövő kérésekhez, valamint egy háttérkészlettel a bejövő kérésekhez. Az Azure-felhőszolgáltató bejövő szabályokat konfigurál, de nem konfigurál kimenő nyilvános IP-címet vagy kimenő szabályokat. Az UDR az egyetlen forrás a kimenő forgalomhoz.
Megjegyzés
Az Azure-beli terheléselosztók csak akkor számítanak fel díjat, ha szabályt helyeznek el.
Fürt üzembe helyezése kimenő UDR-típussal és Azure Firewall
Ha felhasználó által megadott útvonalon szeretné megtekinteni egy kimenő típusú fürt alkalmazását, tekintse meg a kimenő forgalom korlátozását az Azure Firewall példájával.
Fontos
A kimenő UDR-típushoz a 0.0.0.0/0 útvonalra és az NVA következő ugrási céljára van szükség az útvonaltáblában. Az útvonaltábla már rendelkezik alapértelmezett 0.0.0.0/0 értékkel az internetre. Ha nincs nyilvános IP-címe az Azure-nak a forráshálózati címfordításhoz (SNAT) való használatához, egyszerűen adja hozzá ezt az útvonalat, nem biztosít kimenő internetkapcsolatot. Az AKS ellenőrzi, hogy nem az internetre mutató 0.0.0.0/0 útvonalat hoz létre, hanem átjáróra, NVA-ra stb. Kimenő UDR-típus használatakor a rendszer nem hoz létre terheléselosztó nyilvános IP-címet a bejövő kérésekhez , hacsak nem konfigurál egy loadbalancer típusú szolgáltatást. Az AKS soha nem hoz létre nyilvános IP-címet a kimenő kérésekhez , ha kimenő UDR-típust állít be.
Következő lépések
További információ a felhasználó által megadott útvonalakról és az Azure-hálózatkezelésről: