Konektivitas jaringan untuk Kubernetes dengan dukungan Azure Arc

Kubernetes dengan dukungan Arc mendukung mode yang sepenuhnya terhubung dan semi-terhubung untuk onboarding dan mengelola kluster Kubernetes dengan sarana kontrol Azure Arc. Agen Kubernetes dengan dukungan Azure Arc berkomunikasi dengan titik akhir Azure Arc untuk bertukar berbagai jenis informasi metadata menggunakan metode penarikan dan pendorongan dari kluster Kubernetes.

Dokumen ini menjelaskan arsitektur jaringan, pertimbangan desain, dan rekomendasi desain yang membantu Anda mengaktifkan konektivitas ke sarana kontrol Azure sehingga Anda dapat mengelola dan mengoperasikan kluster Kube berkemampuan Arc yang berjalan di lingkungan lokal dan cloud lainnya.

Arsitektur

Diagram berikut menampilkan arsitektur jaringan Kubernetes dengan dukungan Azure Arc yang mendukung mode konektivitas jaringan yang sepenuhnya terhubung dan semi-terhubung.

Diagram berikut menampilkan arsitektur jaringan yang memungkinkan akses kluster dari lokasi jaringan mana pun menggunakan fitur kemampuan Kubernetes Cluster Connect dengan dukungan Azure Arc .

Mempertimbangkan rancangan

• Tinjau area topologi jaringan dan desain konektivitas zona pendaratan Azure untuk menilai efek Kubernetes dengan dukungan Azure Arc pada model konektivitas Anda.
• Tinjau persyaratan jaringan untuk Kubernetes dengan dukungan Azure Arc untuk memahami bagaimana kluster berkomunikasi dengan Azure dari jaringan lokal atau penyedia cloud lainnya.
• Pertimbangkan trade-off antara persyaratan keamanan dan kepatuhan organisasi Anda dan manfaat yang ditawarkan Kube yang didukung Azure Arc kepada organisasi Anda. Tentukan antara mode yang sepenuhnya terhubung dan mode semi-terhubung untuk implementasi Anda.
• Putuskan apakah akan menggunakan titik akhir publik atau privat saat menyambungkan ke ruang kerja Azure Log Analytics melalui ExpressRoute atau VPN versus konektivitas internet.
• Putuskan apakah akan menggunakan titik akhir publik atau privat saat menyambungkan ke Azure Key Vault melalui ExpressRoute atau VPN versus konektivitas internet.
• Pilih opsi konektivitas jaringan untuk manajemen kluster Kubernetes dengan dukungan Azure Arc, karena kluster Kubernetes dengan dukungan Azure Arc mendukung manajemen kluster dari jaringan apa pun. Untuk pertimbangan dan rekomendasi desain saat memutuskan manajemen kluster independen jaringan, lihat Manajemen Identitas dan Akses.
• Pertimbangkan untuk mengelola kluster Kubernetes dengan dukungan Azure Arc dengan aman melalui kemampuan Cluster Connect untuk mengakses di mana saja, yang menghilangkan pembukaan port jaringan masuk dan hanya memungkinkan komunikasi keluar ke layanan Azure Arc di Azure.
• Saat menggunakan firewall lokal atau multicloud atau server proksi untuk inspeksi TLS lalu lintas keluar dan sistem deteksi dan pencegahan intrusi jaringan (IDPS), putuskan apakah akan mengecualikan atau tidak mengecualikan titik akhir Kubernetes dengan dukungan Azure Arc, karena beberapa sertifikat server tidak dipercaya oleh firewall atau server proksi ini.

Rekomendasi desain

• Menggunakan mode yang sepenuhnya terhubung untuk kluster Kube onboarding membantu Anda tetap terkini dengan rilis produk terbaru, pembaruan keamanan, kebijakan, dan ekstensi yang diinstal untuk membawa layanan cloud Azure ke lingkungan lokal atau multicloud.
• Pastikan Anda memenuhi persyaratan jaringan Kubernetes dengan dukungan Azure Arc berdasarkan model konektivitas yang Anda pilih.
• Aktifkan Azure Private Link untuk mengakses sumber daya Azure seperti Key Vault, akun penyimpanan, Microsoft Container Registry, dan Log Analytics dari kluster Kubernetes yang berjalan di lingkungan lokal atau cloud lainnya melalui Azure Express Route atau koneksi VPN.
  • Konfigurasikan penerus DNS untuk menyelesaikan zona DNS publik layanan Azure di Azure.
• Untuk lalu lintas agen Kubernetes dengan dukungan Azure Arc melalui firewall atau server proksi Anda, buat sumber dan beberapa grup objek tujuan dan/atau tag untuk menyederhanakan aturan lalu lintas internet keluar dan mendukung daftar izin URL lain untuk ekstensi Azure Arc.
• Gunakan azure Monitor melacak status konektivitas kluster Kubernetes dengan dukungan Azure Arc dan memunculkan pemberitahuan yang memberi tahu administrator saat status konektivitas berubah. Pertimbangkan untuk menggunakan kueri Azure Resource Graph bersama dengan Azure Monitor.
• Saat menggunakan mode konektivitas jaringan semi-terhubung, sambungkan kluster Anda ke Azure Arc setidaknya sekali setiap 30 hari untuk mengekspor data penagihan, dan setidaknya sekali setiap 90 hari untuk memperbarui sertifikat identitas terkelola dan memperbarui sumber daya dan agen Kubernetes dengan dukungan Azure Arc.

Langkah berikutnya

Untuk informasi selengkapnya tentang perjalanan cloud hibrid dan multicloud Anda, lihat artikel berikut ini:

• Tinjau prasyarat untuk Kubernetes dengan dukungan Azure Arc.
• Tinjau distribusi Kubernetes yang divalidasi untuk Kubernetes dengan dukungan Azure Arc.
• Tinjau Mengelola lingkungan hibrid dan multicloud.
• Pelajari cara Menyambungkan kluster Kubernetes yang ada ke Azure Arc.
• Pelajari tentang mode konektivitas Kubernetes dengan dukungan Azure Arc.
• Pelajari tentang Data yang dipertukarkan antara kluster Kubernetes dengan dukungan Azure Arc dan Azure.
• Pelajari cara Menerapkan konfigurasi dalam skala besar menggunakan Azure Policy.
• Tinjau kueri sampel Azure Resource Graph untuk Kubernetes dengan dukungan Azure Arc.
• Pahami Open Service Mesh dengan dukungan Azure Arc untuk mengamankan komunikasi kluster Kubernetes dengan dukungan Azure Arc dan area desain penting observabilitas layanan .
• Pelajari cara Mengakses kluster Kubernetes dengan dukungan Azure Arc dari mana saja menggunakan Cluster Connect.
• Rasakan skenario otomatis Kubernetes dengan dukungan Azure Arc dengan Azure Arc Jumpstart.
• Pelajari selengkapnya tentang Azure Arc melalui jalur pembelajaran Azure Arc.
• Lihat Tanya Jawab Umum - Azure Arc diaktifkan untuk jawaban atas pertanyaan yang paling umum.