مشاركة عبر

تخصيص خروج نظام المجموعة باستخدام جدول توجيه معرف من قبل المستخدم في خدمة Azure Kubernetes (AKS)

  • مقالة

يمكنك تخصيص الخروج لمجموعات Azure Kubernetes Service (AKS) لتناسب سيناريوهات معينة. توفر AKS موازن Standard تحميل SKU للخروج بشكل افتراضي. ومع ذلك، قد لا يفي الإعداد الافتراضي بمتطلبات جميع السيناريوهات إذا كانت عناوين IP العامة غير مسموح بها أو يتطلب السيناريو قفزات إضافية للخروج.

تتناول هذه المقالة كيفية تخصيص مسار خروج نظام المجموعة لدعم سيناريوهات الشبكة المخصصة. تتضمن هذه السيناريوهات تلك التي لا تسمح بعناوين IP العامة وتتطلب من المجموعة الجلوس خلف جهاز ظاهري للشبكة (NVA).

المتطلبات الأساسية

  • الإصدار 2.0.81 من Azure CLI أو أحدث. قم بتشغيل az --version للعثور على الإصدار. إذا كنت بحاجة إلى التثبيت أو الترقية، فراجع تثبيت Azure CLI.
  • إصدار 2020-01-01 واجهة برمجة التطبيقات أو إصدار أحدث.

المتطلبات والقيود

يُعد استخدام النوع الصادر بمثابة سيناريو شبكة متقدمة، ويتطلب تهيئة شبكة الاتصال المناسبة. تنطبق المتطلبات والقيود التالية على استخدام النوع الصادر:

  • يتطلب الإعداد outboundType مجموعات AKS مع و load-balancer-sku vm-set-type VirtualMachineScaleSets من .Standard
  • يتطلب الإعداد outboundType إلى قيمة UDR مسارا معرفا من قبل المستخدم مع اتصال صادر صالح لنظام المجموعة.
  • يشير الإعداد outboundType إلى قيمة UDR إلى أن عنوان IP لمصدر الدخول الموجه إلى موازن التحميل قد لا يتطابق مع عنوان وجهة الخروج الصادر لنظام المجموعة.

نظرة عامة على تخصيص الخروج باستخدام جدول توجيه معرف من قبل المستخدم

لا تقوم AKS تلقائيا بتكوين مسارات الخروج إذا userDefinedRouting تم تعيينها، ما يعني أنه يجب عليك تكوين الخروج.

عندما لا تستخدم بنية موازن التحميل القياسي (SLB)، يجب عليك إنشاء خروج صريح. يجب نشر نظام مجموعة AKS في شبكة ظاهرية موجودة مع شبكة فرعية تم تكوينها مسبقا. تتطلب هذه البنية إرسال حركة مرور الخروج بشكل صريح إلى جهاز مثل جدار الحماية أو البوابة أو الوكيل، بحيث يمكن لعنوان IP العام المعين لموازن التحميل القياسي أو الجهاز التعامل مع ترجمة عنوان الشبكة (NAT).

إنشاء موازن التحميل باستخدام userDefinedRouting

تحصل مجموعات AKS ذات النوع الصادر من UDR على موازن تحميل قياسي فقط عند نشر خدمة Kubernetes الأولى من النوع loadBalancer . يتم تكوين موازن التحميل بعنوان IP عام للطلبات الواردة وتجمع الواجهة الخلفية للطلبات الواردة . يقوم موفر سحابة Azure بتكوين القواعد الواردة، ولكنه لا يقوم بتكوين عنوان IP العام الصادر أو القواعد الصادرة. UDR الخاص بك هو المصدر الوحيد لحركة الخروج.

إشعار

لا تتحمل موازنات تحميل Azure رسوما حتى يتم وضع قاعدة.

وزع نظام مجموعة من خلال نوع صادر من التوجيهات المعرفة من قبل المستخدم، وجدار حماية Azure

لمشاهدة تطبيق نظام مجموعة مع نوع صادر باستخدام مسار معرف من قبل المستخدم، راجع هذا تقييد حركة مرور الخروج باستخدام مثال جدار حماية Azure.

هام

يتطلب نوع UDR الصادر مسارا ل 0.0.0.0/0 ووجهة القفز التالية من NVA في جدول التوجيه. يحتوي جدول التوجيه بالفعل على 0.0.0.0/0 افتراضي على الإنترنت. بدون عنوان IP عام ل Azure لاستخدامه في ترجمة عناوين الشبكة المصدر (SNAT)، ما عليك سوى إضافة هذا المسار لن يوفر لك اتصالا صادرا بالإنترنت. تتحقق AKS من أنك لا تنشئ مسار 0.0.0.0/0 يشير إلى الإنترنت ولكن بدلا من ذلك إلى بوابة أو NVA وما إلى ذلك. عند استخدام نوع صادر من UDR، لا يتم إنشاء عنوان IP عام لموازن التحميل للطلبات الواردة ما لم تقم بتكوين خدمة من نوع loadbalancer. لا تقوم AKS أبدا بإنشاء عنوان IP عام للطلبات الصادرة إذا قمت بتعيين نوع صادر من UDR.

الخطوات التالية

لمزيد من المعلومات حول المسارات المعرفة من قبل المستخدم وشبكة Azure، راجع: