ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يمكنك استخدام عنوان IP خاص للتوجيه الداخلي لعرض نقطة نهاية دخول داخل نظام مجموعة لبقية شبكة ظاهرية.
هناك طريقتان لتكوين وحدة تحكم لاستخدام عنوان IP خاص للدخول: تعيين IP الخاص إلى دخول معين أو تعيينه عالميا.
تلميح
ضع في اعتبارك بوابة التطبيق للحاويات لحل دخول Kubernetes الخاص بك.
المتطلبات الأساسية
لإكمال المهام في هذه المقالة، تحتاج إلى Azure Application Gateway مع تكوين IP خاص.
تعيين إلى دخول معين
لعرض دخول معين عبر IP خاص، استخدم التعليق التوضيحي appgw.ingress.kubernetes.io/use-private-ip في الدخول:
appgw.ingress.kubernetes.io/use-private-ip: "true"
بالنسبة إلى عمليات نشر Application Gateway بدون عنوان IP خاص، يتم تجاهل الدخولات التي تمت تعليقات توضيحية بها appgw.ingress.kubernetes.io/use-private-ip: "true" . يشير حدث الدخول وسجل جراب وحدة التحكم في الدخول لبوابة التطبيق (AGIC) إلى هذه المشكلة:
إليك الخطأ كما هو موضح في حدث الدخول:
Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning NoPrivateIP 2m (x17 over 2m) azure/application-gateway, prod-ingress-azure-5c9b6fcd4-bctcb Ingress default/hello-world-ingress requires Application Gateway applicationgateway3026 has a private IP addressإليك الخطأ كما هو موضح في سجلات AGIC:
E0730 18:57:37.914749 1 prune.go:65] Ingress default/hello-world-ingress requires Application Gateway applicationgateway3026 has a private IP address
تعيين عمومي
إذا كنت بحاجة إلى تقييد جميع الدخول ليتم كشفها عبر IP الخاص، فاستخدم appgw.usePrivateIP: true في helm التكوين:
appgw:
subscriptionId: <subscriptionId>
resourceGroup: <resourceGroupName>
name: <applicationGatewayName>
usePrivateIP: true
تجعل هذه التعليمة البرمجية وحدة تحكم الدخول تقوم بتصفية تكوينات عنوان IP لعنوان IP خاص عند تكوين وحدات الإصغاء الأمامية على نشر بوابة التطبيق. يمكن أن تتوقف AGIC عن العمل إذا كانت قيمة usePrivateIP هي true ولم يتم تعيين عنوان IP خاص.
إشعار
يتطلب Application Gateway v2 عنوان IP عاما. إذا كنت تطلب من Application Gateway أن تكون خاصة، قم بإرفاق مجموعة أمان شبكة إلى الشبكة الفرعية لتوزيع Application Gateway لتقييد نسبة استخدام الشبكة.