Azure Kubernetes Service'te (AKS) giden türleriyle küme çıkışını özelleştirme

Aks kümesinin çıkışını belirli senaryolara uyacak şekilde özelleştirebilirsiniz. Varsayılan olarak AKS, çıkış için ayarlanacak ve kullanılacak standart bir SKU yük dengeleyici sağlar. Ancak, genel IP'lere izin verilmiyorsa veya çıkış için ek atlamalar gerekiyorsa, varsayılan kurulum tüm senaryoların gereksinimlerini karşılamayabilir.

Bu makale AKS kümelerinde kullanılabilen çeşitli giden bağlantı türlerini kapsar.

Not

Artık küme oluşturulduktan sonra öğesini outboundType güncelleştirebilirsiniz.

Önemli

Özel olmayan kümelerde API sunucusu küme trafiği, giden küme türü üzerinden yönlendirilir ve işlenir. API sunucusu trafiğinin genel trafik olarak işlenmesini önlemek için özel bir küme kullanmayı göz önünde bulundurun veya API Server Sanal Ağ Tümleştirmesi özelliğini gözden geçirin.

Sınırlamalar

• Ayarı outboundType için ve load-balancer-sku Standardiçeren AKS kümeleri vm-set-type VirtualMachineScaleSets gerekir.

AKS'de giden türler

Aks kümesini aşağıdaki giden türleri kullanarak yapılandırabilirsiniz: yük dengeleyici, NAT ağ geçidi veya kullanıcı tanımlı yönlendirme. Giden türü yalnızca kümenizin çıkış trafiğini etkiler. Daha fazla bilgi için bkz . Giriş denetleyicilerini ayarlama.

Not

UDR ve kubenet ağıyla kendi [route tablonuzu][byo-route-table] kullanabilirsiniz. Küme kimliğinizin (hizmet sorumlusu veya yönetilen kimlik) özel yol tablosu üzerinde Katkıda Bulunan izinlerine sahip olduğundan emin olun.

Giden türü loadBalancer

Yük dengeleyici, AKS tarafından atanan genel IP üzerinden çıkış için kullanılır. Giden türü loadBalancer , AKS kaynak sağlayıcısı tarafından oluşturulan yük dengeleyiciden çıkış bekleyen türündeki loadBalancerKubernetes hizmetlerini destekler.

Ayarlanırsa loadBalancer AKS aşağıdaki yapılandırmayı otomatik olarak tamamlar:

• Küme çıkışı için bir genel IP adresi sağlanır.
• Genel IP adresi yük dengeleyici kaynağına atanır.
• Yük dengeleyici için arka uç havuzları, kümedeki aracı düğümleri için ayarlanır.

Daha fazla bilgi için bkz . AKS'de standart yük dengeleyici kullanma.

veya giden managedNatGateway türü userAssignedNatGateway

veya userAssignedNatGateway için outboundTypeseçilirse managedNatGateway AKS, küme çıkışı için Azure Ağ NAT ağ geçidini kullanır.

• Yönetilen sanal ağları kullanırken seçin managedNatGateway . AKS bir NAT ağ geçidi sağlar ve bunu küme alt asına ekler.
• Kendi sanal ağınızı getirin seçeneğini belirleyin userAssignedNatGateway . Bu seçenek, küme oluşturmadan önce bir NAT ağ geçidi sağlamanızı gerektirir.

Daha fazla bilgi için bkz . AKS ile NAT ağ geçidi kullanma.

Giden türü userDefinedRouting

Not

Giden userDefinedRouting türü gelişmiş bir ağ senaryosudur ve uygun ağ yapılandırması gerektirir.

Ayarlanırsa userDefinedRouting AKS çıkış yollarını otomatik olarak yapılandırmaz. Çıkış kurulumu sizin tarafınızdan yapılmalıdır.

AKS kümesini daha önce yapılandırılmış bir alt ağa sahip mevcut bir sanal ağa dağıtmanız gerekir. Standart yük dengeleyici (SLB) mimarisi kullanmadığınızdan, açık çıkış oluşturmanız gerekir. Bu mimari, çıkış trafiğinin güvenlik duvarı, ağ geçidi, ara sunucu gibi bir alete açıkça gönderilmesini veya NAT'nin standart yük dengeleyiciye veya alete atanmış bir genel IP tarafından gerçekleştirilebilmesini gerektirir.

Daha fazla bilgi için bkz . Kullanıcı tanımlı yönlendirme yoluyla küme çıkışını yapılandırma.

Küme oluşturulduktan sonra güncelleştirme outboundType

Küme oluşturulduktan sonra giden türün değiştirilmesi, kümeyi yeni çıkış yapılandırmasına yerleştirmek için gereken kaynakları dağıtır veya kaldırır.

Aşağıdaki tablolarda yönetilen ve BYO sanal ağları için giden türler arasındaki desteklenen geçiş yolları gösterilmektedir.

Yönetilen Sanal Ağ için Desteklenen Geçiş Yolları

Her satır, giden türün üst kısımda listelenen türlere geçirilip geçirilemeyeceğini gösterir. "Desteklenir", geçişin mümkün olduğu, "Desteklenmiyor" veya "Yok" ise mümkün olmadığı anlamına gelir.

Kimden|Hedef	loadBalancer	managedNATGateway	userAssignedNATGateway	userDefinedRouting
loadBalancer	Yok	Desteklenir	Desteklenmiyor	Desteklenmiyor
managedNATGateway	Desteklenir	Yok	Desteklenmiyor	Desteklenmiyor
userAssignedNATGateway	Desteklenmiyor	Desteklenmiyor	Yok	Desteklenmiyor

BYO Sanal Ağı için Desteklenen Geçiş Yolları

Kimden|Hedef	loadBalancer	managedNATGateway	userAssignedNATGateway	userDefinedRouting
loadBalancer	Yok	Desteklenmiyor	Desteklenir	Desteklenir
managedNATGateway	Desteklenmiyor	Yok	Desteklenmiyor	Desteklenmiyor
userAssignedNATGateway	Desteklenir	Desteklenmiyor	Yok	Desteklenir
userDefinedRouting	Desteklenir	Desteklenmiyor	Desteklenir	Yok

Geçiş yalnızca arasında loadBalancermanagedNATGateway desteklenir (yönetilen sanal ağ kullanılıyorsa) userAssignedNATGateway ve userDefinedRouting (özel bir sanal ağ kullanılıyorsa).

Uyarı

Giden türün kullanıcı tarafından yönetilen türlere (userAssignedNATGateway ve userDefinedRouting) geçirilmesi, kümenin giden genel IP adreslerini değiştirir. Yetkili IP aralıkları etkinleştirildiyse, lütfen yetkili IP aralığına yeni giden IP aralığının eklendiğinden emin olun.

Uyarı

Bir kümedeki giden türün değiştirilmesi ağ bağlantısında kesintiye neden olur ve kümenin çıkış IP adresinin değişmesine neden olur. Kümeden gelen trafiği kısıtlamak için yapılandırılmış güvenlik duvarı kuralları varsa, bunları yeni çıkış IP adresiyle eşleşecek şekilde güncelleştirmeniz gerekir.

Kümeyi yeni bir giden türü kullanacak şekilde güncelleştirme

Not

Giden türü geçirmek için Azure CLI' nın = 2.56 sürümünü >kullanmanız gerekir. Azure CLI'nın en son sürümüne güncelleştirmek için kullanın az upgrade .

• komutunu kullanarak kümenizin giden yapılandırmasını güncelleştirin az aks update .

Kümeyi loadbalancer'dan managedNATGateway'e güncelleştirme

az aks update --resource-group <resourceGroup> --name <clusterName> --outbound-type managedNATGateway --nat-gateway-managed-outbound-ip-count <number of managed outbound ip>

ManagedNATGateway'den loadbalancer'a kümeyi güncelleştirme

az aks update --resource-group <resourceGroup> --name <clusterName> \
--outbound-type loadBalancer \
<--load-balancer-managed-outbound-ip-count <number of managed outbound ip>| --load-balancer-outbound-ips <outbound ip ids> | --load-balancer-outbound-ip-prefixes <outbound ip prefix ids> >

Uyarı

Önceki giden yapılandırmalarda zaten kullanımda olan bir IP adresini yeniden kullanmayın.

Kümeyi managedNATGateway'den userDefinedRouting'e güncelleştirme

• Varsayılan yol 0.0.0.0/0 tablosuna yol ekleyin. Azure Kubernetes Service'te (AKS) kullanıcı tanımlı yönlendirme tablosuyla küme çıkışını özelleştirme bölümüne bakın

az aks update --resource-group <resourceGroup> --name <clusterName> --outbound-type userDefinedRouting

BYO sanal ağ senaryosunda kümeyi loadbalancer'dan userAssignedNATGateway'e güncelleştirme

• Nat ağ geçidini iş yükünün ilişkilendirildiği alt ağ ile ilişkilendirin. Yönetilen veya kullanıcı tarafından atanan NAT ağ geçidi oluşturma bölümüne bakın

az aks update --resource-group <resourceGroup> --name <clusterName> --outbound-type userAssignedNATGateway

Sonraki adımlar

• AKS kümesinde standart yük dengelemeyi yapılandırma
• AKS kümesinde NAT ağ geçidini yapılandırma
• AKS kümesinde kullanıcı tanımlı yönlendirmeyi yapılandırma
• NAT ağ geçidi belgeleri
• Azure ağ UDR'ye genel bakış
• Yol tablolarını yönetme