Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo discute como solucionar problemas que ocorrem depois que você restringe o tráfego de saída para nós de cluster no AKS (Serviço de Kubernetes do Microsoft Azure).
Sintomas
Determinados comandos da ferramenta de linha de comando kubectl não funcionam corretamente ou você enfrenta erros ao criar um cluster do AKS ou dimensionar um pool de nós.
Motivo
Quando você restringe o tráfego de saída de um cluster do AKS, suas configurações devem estar em conformidade com as regras necessárias de rede de saída e FQDN (nomes de domínio totalmente qualificados) para clusters do AKS. Se suas configurações estiverem em conflito com qualquer uma dessas regras, ocorrerão problemas de restrição de tráfego de saída.
Solução
Verifique se sua configuração não está em conflito com nenhuma das regras necessárias de rede de saída e FQDN (nomes de domínio totalmente qualificados) para clusters do AKS para os seguintes itens:
- Portas de saída
- Regras de rede
- Nomes de Domínio Completamente Qualificados (FQDNs)
- Regras do aplicativo
Verifique se há conflitos com as regras que podem ocorrer no NSG (grupo de segurança de rede), firewall ou dispositivo pelo qual o tráfego do AKS passa de acordo com a configuração.
Observação
As dependências de saída do AKS são quase inteiramente definidas usando FQDNs. Esses FQDNs não têm endereços estáticos por trás deles. A falta de endereços estáticos significa que você não pode usar NSGs para restringir o tráfego de saída de um cluster do AKS. Além disso, os cenários que permitem apenas IPs obtidos de FQDNs necessários após todas as negações no NSG não são suficientes para restringir o tráfego de saída. Como os IPs não são estáticos, podem ocorrer problemas posteriormente.
Mais informações
Aviso de isenção de responsabilidade para informações de terceiros
Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.
Entre em contato conosco para obter ajuda
Se você tiver dúvidas, poderá perguntar ao suporte da comunidade do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.