Sdílet prostřednictvím

Přizpůsobení výchozího přenosu dat clusteru pomocí uživatelem definované směrovací tabulky ve službě Azure Kubernetes Service (AKS)

  • Článek

Výchozí přenos dat pro clustery Azure Kubernetes Service (AKS) můžete přizpůsobit tak, aby vyhovoval konkrétním scénářům. AKS ve výchozím nastavení zřizuje Standard nástroj pro vyrovnávání zatížení SKU pro výchozí přenos dat. Výchozí nastavení ale nemusí splňovat požadavky všech scénářů, pokud jsou veřejné IP adresy zakázané nebo scénář vyžaduje další segmenty směrování pro výchozí přenos dat.

Tento článek vás provede přizpůsobením výchozí trasy clusteru pro podporu vlastních scénářů sítě. Mezi tyto scénáře patří ty, které nepovolují veřejné IP adresy a vyžadují, aby se cluster nacházel za síťovým virtuálním zařízením (NVA).

Požadavky

  • Azure CLI verze 2.0.81 nebo novější Verzi zjistíte spuštěním příkazu az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.
  • Verze 2020-01-01 rozhraní API nebo vyšší.

Požadavky a omezení

Použití typu odchozích přenosů je pokročilý scénář sítě a vyžaduje správnou konfiguraci sítě. Pro použití typu odchozích přenosů platí následující požadavky a omezení:

  • Nastavení outboundType vyžaduje clustery AKS s vm-set-type VirtualMachineScaleSets load-balancer-sku Standard
  • Nastavení outboundType na hodnotu UDR vyžaduje trasu definovanou uživatelem s platným odchozím připojením pro cluster.
  • Nastavení outboundType na hodnotu znamená, že zdrojová IP adresa příchozího UDR přenosu dat směrovaná do nástroje pro vyrovnávání zatížení nemusí odpovídat cílové adrese odchozího přenosu dat clusteru.

Přehled přizpůsobení výchozího přenosu dat pomocí uživatelem definované směrovací tabulky

AKS automaticky nenakonfiguruje výchozí cesty, pokud userDefinedRouting je nastavená, což znamená, že musíte nakonfigurovat výchozí přenos dat.

Pokud nepoužíváte architekturu SLB (Standard Load Balancer), musíte vytvořit explicitní výchozí přenos dat. Cluster AKS musíte nasadit do existující virtuální sítě s podsítí, která byla dříve nakonfigurovaná. Tato architektura vyžaduje explicitní odesílání odchozího provozu do zařízení, jako je brána firewall, brána nebo proxy server, takže veřejná IP adresa přiřazená standardnímu nástroji pro vyrovnávání zatížení nebo zařízení dokáže zpracovat překlad síťových adres (NAT).

Vytvoření nástroje pro vyrovnávání zatížení s využitím userDefinedRouting

Clustery AKS s odchozím typem trasy definované uživatelem získají standardní nástroj pro vyrovnávání zatížení pouze při nasazení první služby Kubernetes typu loadBalancer . Nástroj pro vyrovnávání zatížení je nakonfigurovaný s veřejnou IP adresou pro příchozí požadavky a back-endový fond pro příchozí požadavky. Poskytovatel cloudu Azure konfiguruje příchozí pravidla, ale nekonfiguruje odchozí veřejná IP adresa ani pravidla odchozích přenosů. Vaše trasy definované uživatelem jsou jediným zdrojem pro výchozí přenos dat.

Poznámka:

Za nástroje pro vyrovnávání zatížení Azure se neúčtují žádné poplatky , dokud se neuloží pravidlo.

Nasazení clusteru s odchozím typem trasy definované uživatelem a bránou Azure Firewall

Pokud chcete zobrazit aplikaci clusteru s odchozím typem pomocí trasy definované uživatelem, podívejte se na tento příklad omezení odchozího provozu pomocí brány Azure Firewall.

Důležité

Odchozí typ trasy definované uživatelem vyžaduje trasu pro směrovací tabulku 0.0.0.0/0 a cíl dalšího segmentu směrování síťového virtuálního zařízení. Směrovací tabulka už má výchozí hodnotu 0.0.0.0/0 na internet. Bez veřejné IP adresy, kterou Má Azure používat pro překlad zdrojových síťových adres (SNAT), jednoduše přidáním této trasy nebudete poskytovat odchozí připojení k internetu. AKS ověří, že nevytvoříte trasu 0.0.0.0/0 směřující na internet, ale místo brány, síťového virtuálního zařízení atd. Pokud používáte odchozí typ trasy definované uživatelem, veřejná IP adresa nástroje pro vyrovnávání zatížení pro příchozí požadavky se nevytvořila, pokud nenakonfigurujete službu nástroje pro vyrovnávání zatížení typu. AKS nikdy nevytváří veřejnou IP adresu pro odchozí požadavky , pokud nastavíte odchozí typ trasy definované uživatelem.

Další kroky

Další informace o trasách definovaných uživatelem a sítích Azure najdete v tématech: