AKS(Azure Kubernetes Service)에서 사용자 지정 라우팅 테이블을 사용하여 클러스터 송신 사용자 지정
특정 시나리오에 맞게 AKS(Azure Kubernetes Service) 클러스터의 송신을 사용자 지정할 수 있습니다. AKS는 기본적으로 송신을 위해 Standard
SKU 부하 분산 장치를 프로비전합니다. 그러나 공용 IP가 허용되지 않거나 시나리오에 송신을 위한 추가 홉이 필요한 경우 기본 설정은 모든 시나리오의 요구 사항을 충족하지 못할 수 있습니다.
이 문서에서는 사용자 지정 네트워크 시나리오를 지원하기 위해 클러스터의 송신 경로를 사용자 지정하는 방법을 안내합니다. 이러한 시나리오에는 공용 IP를 허용하지 않고 클러스터가 NVA(네트워크 가상 어플라이언스) 뒤에 있어야 하는 시나리오가 포함됩니다.
필수 조건
- Azure CLI 버전 2.0.81 이상.
az --version
을 실행하여 버전을 찾습니다. 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요. - API 버전
2020-01-01
이상.
요구 사항 및 제한 사항
아웃바운드 형식 사용은 고급 네트워킹 시나리오이며 적절한 네트워크 구성이 필요합니다. 아웃바운드 형식 사용에는 다음 요구 사항 및 제한 사항이 적용됩니다.
outboundType
을 설정하려면VirtualMachineScaleSets
가vm-set-type
및Standard
의load-balancer-sku
를 사용하는 AKS 클러스터가 필요합니다.outboundType
을UDR
값으로 설정하려면 클러스터에 대한 유효한 아웃바운드 연결을 사용하는 사용자 정의 경로가 필요합니다.outboundType
을UDR
값으로 설정하면 부하 분산 장치로 라우팅되는 수신 원본 IP가 클러스터의 나가는 송신 대상 주소와 일치하지 않을 수 있습니다.
사용자 지정 라우팅 테이블을 사용한 송신 사용자 지정 개요
AKS는 userDefinedRouting
이 설정된 경우 송신 경로를 자동으로 구성하지 않습니다. 즉, 송신을 구성해야 합니다.
표준 Load Balancer(SLB) 아키텍처를 사용하지 않는 경우 명시적 송신을 설정해야 합니다. 이전에 구성된 서브넷이 있는 기존 가상 네트워크에 AKS 클러스터를 배포해야 합니다. 이 아키텍처에서는 방화벽, 게이트웨이 또는 프록시와 같은 어플라이언스에 송신 트래픽을 명시적으로 보내야 하므로 표준 Load Balancer 또는 어플라이언스에 할당된 공용 IP가 NAT(Network Address Translation)를 처리할 수 있습니다.
userDefinedRouting
을 사용하여 부하 분산 장치 만들기
아웃바운드 형식의 UDR을 사용하는 AKS 클러스터는 loadBalancer
형식의 첫 번째 Kubernetes Service가 배포될 때만 표준 Load Balancer를 가져옵니다. 부하 분산 장치는 ‘인바운드’ 요청의 공용 IP 주소와 ‘인바운드’ 요청의 백 엔드 풀을 사용하여 구성됩니다. Azure 클라우드 공급자는 인바운드 규칙을 구성하지만 아웃바운드 공용 IP 주소 또는 아웃바운드 규칙은 구성하지 않습니다. UDR은 송신 트래픽의 유일한 원본입니다.
참고 항목
Azure 부하 분산 장치는 규칙이 적용될 때까지 요금이 부과되지 않습니다.
아웃바운드 형식의 UDR 및 Azure Firewall을 사용하여 클러스터 배포
사용자 정의 경로를 사용하는 아웃바운드 형식의 클러스터 애플리케이션을 보려면 Azure Firewall 예를 사용하여 송신 트래픽 제한을 참조하세요.
Important
아웃바운드 형식의 UDR에는 경로 테이블에 0.0.0.0/0의 경로와 NVA의 다음 홉 대상이 필요합니다. 경로 테이블에는 인터넷에 대한 기본값 0.0.0.0/0이 이미 있습니다. Azure에서 SNAT(원본 네트워크 주소 변환)에 사용할 공용 IP 주소가 없으면 이 경로를 추가해도 아웃바운드 인터넷 연결이 제공되지 않습니다. AKS는 사용자가 인터넷을 가리키는 0.0.0.0/0 경로를 만들지 않고 대신 게이트웨이, NVA 등을 가리키는 경로를 만드는지 확인합니다. 아웃바운드 형식의 UDR을 사용할 경우 loadbalancer 형식의 서비스를 구성하지 않는 한 인바운드 요청의 부하 분산 장치 공용 IP 주소가 만들어지지 않습니다. 아웃바운드 형식의 UDR을 설정한 경우 AKS는 아웃바운드 요청의 공용 IP 주소를 만들지 않습니다.
다음 단계
사용자 정의 경로 및 Azure 네트워킹에 대한 자세한 내용은 다음을 참조하세요.
Azure Kubernetes Service