مشاركة عبر

اتصال الشبكة ل Kubernetes الممكنة في Azure Arc

  • مقالة

يدعم Kubernetes الممكن بواسطة Arc الأوضاع المتصلة بالكامل وشبه المتصلة لإلحاق أنظمة مجموعات Kubernetes وإدارتها باستخدام وحدة تحكم Azure Arc. يتصل وكلاء Kubernetes الممكنين في Azure Arc بنقاط نهاية Azure Arc لتبادل أنواع مختلفة من معلومات بيانات التعريف باستخدام أساليب السحب والدفع من مجموعات Kubernetes.

يشرح هذا المستند بنية الشبكة واعتبارات التصميم وتوصيات التصميم التي تساعدك على تمكين الاتصال بمستوى التحكم في Azure حتى تتمكن من إدارة وتشغيل مجموعات Kubernetes الممكنة بواسطة Arc التي تعمل في البيئات المحلية وغيرها من البيئات السحابية.

بناء الأنظمة

يعرض الرسم التخطيطي التالي بنية شبكة Kubernetes الممكنة في Azure Arc والتي تدعم أوضاع اتصال الشبكة المتصلة بالكامل وشبه المتصلة.

رسم تخطيطي يوضح بنية شبكة Kubernetes الممكنة في Azure Arc.

يعرض الرسم التخطيطي التالي بنية شبكة تسمح بالوصول إلى نظام المجموعة من أي موقع شبكة باستخدام ميزة إمكانية Kubernetes Cluster Connect الممكنة في Azure Arc .

رسم تخطيطي يوضح بنية شبكة Kubernetes Cluster Connect الممكنة في Azure Arc.

اعتبارات التصميم

  • راجع طوبولوجيا الشبكة ومنطقة تصميم الاتصال في مناطق هبوط Azure لتقييم تأثير Kubernetes الممكن في Azure Arc على نموذج الاتصال الخاص بك.
  • راجع متطلبات الشبكة ل Kubernetes الممكنة في Azure Arc لفهم كيفية اتصال المجموعات ب Azure من الشبكة المحلية أو موفري السحابة الآخرين.
  • ضع في اعتبارك المفاضلات بين متطلبات الأمان والتوافق لمؤسستك والفوائد التي يوفرها Kubernetes الممكنة في Azure Arc لمؤسستك. حدد بين الوضع المتصل بالكامل ووضع شبه متصل لتنفيذك.
  • حدد ما إذا كنت تريد استخدام نقاط النهاية العامة أو الخاصة عند الاتصال بمساحات عمل Azure Log Analytics من خلال ExpressRoute أو VPN مقابل الاتصال بالإنترنت.
  • حدد ما إذا كنت تريد استخدام نقاط النهاية العامة أو الخاصة عند الاتصال ب Azure Key Vaults من خلال ExpressRoute أو VPN مقابل الاتصال بالإنترنت.
  • اختر خيارات اتصال الشبكة الخاصة بك لإدارة نظام مجموعة Kubernetes الممكنة في Azure Arc، نظرا لأن مجموعات Kubernetes التي تدعم Azure Arc تدعم إدارة نظام المجموعة من أي شبكة. للحصول على اعتبارات التصميم والتوصيات عند اتخاذ قرار بشأن إدارة نظام المجموعة المستقلة للشبكة، راجع إدارة الهوية والوصول.
  • ضع في اعتبارك إدارة مجموعة Kubernetes الممكنة في Azure Arc بأمان من خلال إمكانية Cluster Connect للوصول إلى أي مكان، ما يلغي فتح منفذ الشبكة الوارد ويسمح بالاتصال الصادر فقط بخدمات Azure Arc في Azure.
  • عند استخدام جدران الحماية المحلية أو متعددة السحابات أو الخوادم الوكيلة لفحص TLS لنسبة استخدام الشبكة الصادرة ونظام الكشف عن اختراق الشبكة ومنعها (IDPS)، حدد ما إذا كان سيتم إعفاء نقاط نهاية Kubernetes الممكنة في Azure Arc أم لا، نظرا لأن بعض شهادات الخادم غير موثوق بها من قبل جدران الحماية هذه أو الخوادم الوكيلة.

توصيات التصميم

  • يساعدك استخدام الوضع المتصل بالكامل لمجموعات Kubernetes المإلحاقة على البقاء على اطلاع بأحدث إصدارات المنتجات وتحديثات الأمان والنهج والملحقات المثبتة لإحضار خدمات Azure السحابية إلى البيئات المحلية أو متعددة السحابات.
  • تأكد من تلبية متطلبات شبكة Kubernetes الممكنة في Azure Arc استنادا إلى نموذج الاتصال الذي اخترته.
  • قم بتمكين Azure Private Link للوصول إلى موارد Azure مثل Key Vaultوحسابات التخزينوسجل حاويات Microsoftوتحليلات السجل من مجموعات Kubernetes التي تعمل في بيئات محلية أو بيئات سحابية أخرى من خلال Azure Express Route أو اتصالات VPN.
  • بالنسبة لحركة مرور عوامل Kubernetes الممكنة في Azure Arc التي تمر عبر جدران الحماية أو الخوادم الوكيلة، قم بإنشاء مصدر وبعض مجموعات الكائنات الوجهة و/أو العلامات لتبسيط قواعد حركة مرور الإنترنت الصادرة ودعم قوائم السماح بعنوان URL الأخرى لملحقات Azure Arc.
  • استخدم Azure Monitor تعقب حالة اتصال مجموعة Kubernetes الممكنة في Azure Arc وقم برفع التنبيهات التي تعلم المسؤولين عند تغيير حالات الاتصال. ضع في اعتبارك استخدام استعلامات Azure Resource Graph جنبا إلى جنب مع Azure Monitor.
  • عند استخدام وضع اتصال الشبكة شبه المتصلة، قم بتوصيل مجموعتك ب Azure Arc مرة واحدة على الأقل كل 30 يوما لتصدير بيانات الفوترة، ومرة واحدة على الأقل كل 90 يوما لتجديد شهادات الهوية المدارة وتحديث مورد ووكلاء Kubernetes الممكنين في Azure Arc.

الخطوات التالية

لمزيد من المعلومات حول رحلة السحابة المختلطة ومتعددة السحابات، راجع المقالات التالية: