Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans cet article, vous allez découvrir les options de mise en réseau des nœuds pour Azure Kubernetes Service (AKS). Nous posons d’abord une question pour vous aider à guider votre planification, puis à fournir des options, des recommandations et des meilleures pratiques.
Comment voulez-vous que votre cluster accède à Internet ?
Vous devez configurer la mise en réseau pour les nœuds AKS (machines virtuelles Azure)) pour accéder les uns aux autres, au serveur d’API et à Internet. Lorsque vous sélectionnez un réseau virtuel, vous pouvez choisir entre un réseau virtuel managé ou un réseau virtuel byO (bring-your-own). Il existe également différents types de trafic sortant de cluster disponibles en fonction de vos besoins réseau.
Options de mise en réseau des nœuds
Lors de la configuration du réseau de nœuds, vous pouvez choisir entre Load Balancer, PASSERELLE NAT et routage défini par l’utilisateur (UDR) :
| Configuration de mise en réseau de nœuds | Diagramme des composants réseau | Caractéristiques et fonctionnalités |
|---|---|---|
| Équilibreur de charge |
|
• Configuration par défaut. • Géré entièrement par AKS. • Suit les règles Azure Standard Load Balancer . • Fournit les ports SNAT fixes attribués par nœud lors de la création du nœud. |
| NAT Gateway |
|
• Peut sélectionner une option gérée ou assignée par l'utilisateur (BYO). • Fournit une meilleure gestion des ports SNAT sur Load Balancer. • Nécessite une configuration supplémentaire pour la redondance de zone. |
| Routage défini par l’utilisateur (UDR) |
|
• Utilisé pour le contrôle réseau explicite avec le réseau virtuel BYO. • Géré par vous, offrant une expérience plus personnalisable. • Doit avoir un itinéraire par défaut vers un pare-feu Azure, un vWAN ou une appliance virtuelle réseau tierce (NVA). • En règle générale, il ne prend pas en charge directement les services Load Balancer externes. |
Recommendations
Notre recommandation générale est d’utiliser un équilibreur de charge. Si vous avez un volume élevé de connexions sortantes, envisagez d’utiliser une passerelle NAT pour une meilleure gestion des ports SNAT. Si vous avez des besoins de sortie personnalisés (Pare-feu Azure, appliance virtuelle réseau, etc.), vous pouvez explorer le routage défini par l’utilisateur (UDR).