Sdílet prostřednictvím

Přizpůsobení výchozího přenosu dat clusteru pomocí uživatelem definované směrovací tabulky v Azure Kubernetes Service (AKS)

  • Článek

Výchozí přenos dat pro clustery Azure Kubernetes Service (AKS) můžete přizpůsobit tak, aby vyhovoval konkrétním scénářům. AKS ve výchozím nastavení zřídí Standard nástroj pro vyrovnávání zatížení SKU pro výchozí přenos dat. Výchozí nastavení však nemusí splňovat požadavky všech scénářů, pokud jsou veřejné IP adresy zakázané nebo scénář vyžaduje další směrování pro výchozí přenos dat.

Tento článek popisuje, jak přizpůsobit trasu výchozího přenosu dat clusteru tak, aby podporovala vlastní síťové scénáře. Mezi tyto scénáře patří ty, které zakřivují veřejné IP adresy a vyžadují, aby se cluster nacházel za síťovým virtuálním zařízením.

Požadavky

  • Azure CLI verze 2.0.81 nebo vyšší. Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
  • Verze 2020-01-01 rozhraní API nebo vyšší.

Požadavky a omezení

Použití typu odchozích přenosů je pokročilý síťový scénář a vyžaduje správnou konfiguraci sítě. Na použití typu odchozích přenosů platí následující požadavky a omezení:

  • Nastavení outboundType vyžaduje clustery AKS s vm-set-type a VirtualMachineScaleSetsload-balancer-sku nebo .Standard
  • Nastavení outboundType na hodnotu UDR vyžaduje trasu definovanou uživatelem s platným odchozím připojením pro cluster.
  • Nastavení outboundType na hodnotu UDR znamená, že zdrojová IP adresa příchozího přenosu dat směrovaná do nástroje pro vyrovnávání zatížení se nemusí shodovat s cílovou adresou odchozího odchozího přenosu dat clusteru.

Přehled přizpůsobení výchozího přenosu dat pomocí uživatelem definované směrovací tabulky

AKS automaticky nenakonfiguruje výchozí cesty, pokud userDefinedRouting je nastavená, což znamená, že musíte nakonfigurovat výchozí přenos dat.

Pokud nepoužíváte architekturu SLB (Standard Load Balancer), musíte vytvořit explicitní výchozí přenos dat. Cluster AKS musíte nasadit do existující virtuální sítě s dříve nakonfigurovanou podsítí. Tato architektura vyžaduje explicitní odesílání výstupních přenosů do zařízení, jako je brána firewall, brána nebo proxy server, aby veřejná IP adresa přiřazená ke standardnímu nástroji pro vyrovnávání zatížení nebo zařízení mohl zpracovat překlad adres (NAT).

Vytvoření nástroje pro vyrovnávání zatížení pomocí userDefinedRouting

Clustery AKS s odchozím typem trasy definované uživatelem získají standardní nástroj pro vyrovnávání zatížení pouze v případě, že je nasazená první služba Kubernetes typu loadBalancer . Nástroj pro vyrovnávání zatížení je nakonfigurovaný s veřejnou IP adresou pro příchozí požadavky a back-endovým fondem pro příchozí požadavky. Poskytovatel cloudu Azure konfiguruje příchozí pravidla, ale nekonfiguruje odchozí veřejnou IP adresu ani pravidla odchozích přenosů. Vaše trasa definovaná uživatelem je jediným zdrojem odchozího provozu.

Poznámka

Za nástroje pro vyrovnávání zatížení Azure se neúčtují poplatky, dokud se nezařadí pravidlo.

Nasazení clusteru s odchozím typem trasy definované uživatelem a Azure Firewall

Pokud chcete zobrazit aplikaci clusteru s odchozím typem pomocí trasy definované uživatelem, projděte si tento příklad omezení výchozího provozu pomocí brány Firewall Azure.

Důležité

Odchozí typ trasy definované uživatelem vyžaduje trasu pro 0.0.0.0/0 a cíl dalšího segmentu směrování síťového virtuálního zařízení ve směrovací tabulce. Směrovací tabulka už má výchozí hodnotu 0.0.0.0/0 k internetu. Bez veřejné IP adresy, kterou azure použije pro překlad zdrojových síťových adres (SNAT), jednoduché přidání této trasy vám neposkytne odchozí připojení k internetu. AKS ověří, že nevytvoříte trasu 0.0.0.0/0 odkazující na internet, ale místo toho na bránu, síťové virtuální zařízení atd. Při použití odchozího typu trasy definované uživatelem se veřejná IP adresa nástroje pro vyrovnávání zatížení pro příchozí požadavky nevytvořila, pokud nenakonfigurujete službu typu loadbalancer. AKS nikdy nevytvoří veřejnou IP adresu pro odchozí požadavky , pokud nastavíte odchozí typ trasy definované uživatelem.

Další kroky

Další informace o trasách definovaných uživatelem a sítích Azure najdete tady: