Share via

Fürtkivétel testreszabása felhasználó által definiált útválasztási táblával a Azure Kubernetes Service (AKS)

  • Cikk

A Azure Kubernetes Service (AKS-) fürtök kimenő forgalmát testre szabhatja az adott forgatókönyvek szerint. Az AKS alapértelmezés szerint kiépít egy Standard termékváltozatú terheléselosztót a kimenő forgalomhoz. Előfordulhat azonban, hogy az alapértelmezett beállítás nem felel meg az összes forgatókönyv követelményeinek, ha a nyilvános IP-címek nincsenek engedélyezve, vagy ha a forgatókönyv további ugrásokat igényel a kimenő forgalomhoz.

Ez a cikk bemutatja, hogyan szabhatja testre egy fürt kimenő útvonalát az egyéni hálózati forgatókönyvek támogatásához. Ezek közé tartoznak azok a forgatókönyvek, amelyek nem engedélyezik a nyilvános IP-címeket, és megkövetelik, hogy a fürt egy hálózati virtuális berendezés (NVA) mögé üljön.

Előfeltételek

  • Az Azure CLI 2.0.81-es vagy újabb verziója. A verzió azonosításához futtassa a következőt: az --version. Ha telepíteni vagy frissíteni szeretne: Az Azure CLI telepítése.
  • API-verzió 2020-01-01 vagy újabb.

Követelmények és korlátozások

A kimenő típus használata egy speciális hálózatkezelési forgatókönyv, és megfelelő hálózati konfigurációt igényel. A kimenő típus használatára a következő követelmények és korlátozások vonatkoznak:

  • A beállításhoz outboundType AKS-fürtökre vm-set-type van szükség az a VirtualMachineScaleSets és a load-balancer-skuStandardhasználatával.
  • A értékre UDR való beállításhoz outboundType felhasználó által megadott útvonalra van szükség, amely érvényes kimenő kapcsolatot biztosít a fürthöz.
  • A értékre UDR való beállítás outboundType azt jelenti, hogy a terheléselosztóhoz irányított bemeneti forrás IP-címe nem feltétlenül egyezik meg a fürt kimenő kimenő forgalom célcímével.

A kimenő forgalom felhasználó által definiált útválasztási táblával történő testreszabásának áttekintése

Az AKS nem konfigurálja automatikusan a kimenő útvonalakat, ha userDefinedRouting be van állítva, ami azt jelenti, hogy konfigurálnia kell a kimenő forgalmat.

Ha nem standard terheléselosztó (SLB) architektúrát használ, explicit kimenő forgalmat kell létrehoznia. Az AKS-fürtöt egy meglévő virtuális hálózaton kell üzembe helyeznie egy korábban konfigurált alhálózattal. Ehhez az architektúrához explicit módon kell kimenő forgalmat küldeni egy berendezésnek, például tűzfalnak, átjárónak vagy proxynak, így a standard terheléselosztóhoz vagy berendezéshez rendelt nyilvános IP-cím képes kezelni a hálózati címfordítást (NAT).

Terheléselosztó létrehozása a userDefinedRouting

A kimenő UDR típusú AKS-fürtök csak akkor kapnak standard terheléselosztót, ha az első kubernetes-szolgáltatás loadBalancer van üzembe helyezve. A terheléselosztó nyilvános IP-címmel van konfigurálva a bejövő kérésekhez, valamint egy háttérkészlettel a bejövő kérésekhez. Az Azure-felhőszolgáltató bejövő szabályokat konfigurál, de nem konfigurál kimenő nyilvános IP-címet vagy kimenő szabályokat. Az UDR az egyetlen forrás a kimenő forgalomhoz.

Megjegyzés

Az Azure-beli terheléselosztók csak akkor számítanak fel díjat, ha szabályt helyeznek el.

Fürt üzembe helyezése kimenő UDR-típussal és Azure Firewall

Ha felhasználó által megadott útvonalon szeretné megtekinteni egy kimenő típusú fürt alkalmazását, tekintse meg a kimenő forgalom korlátozását az Azure Firewall példájával.

Fontos

A kimenő UDR-típushoz a 0.0.0.0/0 útvonalra és az NVA következő ugrási céljára van szükség az útvonaltáblában. Az útvonaltábla már rendelkezik alapértelmezett 0.0.0.0/0 értékkel az internetre. Ha nincs nyilvános IP-címe az Azure-nak a forráshálózati címfordításhoz (SNAT) való használatához, egyszerűen adja hozzá ezt az útvonalat, nem biztosít kimenő internetkapcsolatot. Az AKS ellenőrzi, hogy nem az internetre mutató 0.0.0.0/0 útvonalat hoz létre, hanem átjáróra, NVA-ra stb. Kimenő UDR-típus használatakor a rendszer nem hoz létre terheléselosztó nyilvános IP-címet a bejövő kérésekhez , hacsak nem konfigurál egy loadbalancer típusú szolgáltatást. Az AKS soha nem hoz létre nyilvános IP-címet a kimenő kérésekhez , ha kimenő UDR-típust állít be.

Következő lépések

További információ a felhasználó által megadott útvonalakról és az Azure-hálózatkezelésről: