Azure Kubernetes Service'de (AKS) kullanıcı tanımlı yönlendirme tablosuyla küme çıkışını özelleştirme

Azure Kubernetes Service (AKS) kümelerinizin çıkışını belirli senaryolara uyacak şekilde özelleştirebilirsiniz. AKS, çıkış için varsayılan olarak bir Standard SKU yük dengeleyici sağlar. Ancak, genel IP'lere izin verilmiyorsa veya senaryo çıkış için ek atlamalar gerektiriyorsa, varsayılan kurulum tüm senaryoların gereksinimlerini karşılamayabilir.

Bu makalede, özel ağ senaryolarını desteklemek için kümenin çıkış yolunu özelleştirme adımları gösterilir. Bu senaryolar, genel IP'lere izin vermeyen ve kümenin bir ağ sanal gerecinin (NVA) arkasında olmasını gerektiren senaryoları içerir.

Önkoşullar

• Azure CLI sürüm 2.0.81 veya üzeri. Sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
• API sürümü 2020-01-01 veya üstü.

Gereksinimler ve sınırlamalar

Giden türü kullanmak gelişmiş bir ağ senaryosudur ve düzgün ağ yapılandırması gerektirir. Giden türü kullanmak için aşağıdaki gereksinimler ve sınırlamalar geçerlidir:

• AyarıoutboundType, ve load-balancer-skuStandardile AKS kümelerini vm-set-typeVirtualMachineScaleSets gerektirir.
• değerinin UDR ayarlanmasıoutboundType, küme için geçerli giden bağlantıya sahip kullanıcı tanımlı bir yol gerektirir.
• değerinin UDR ayarlanmasıoutboundType, yük dengeleyiciye yönlendirilen giriş kaynağı IP'sinin kümenin giden çıkış hedef adresiyle eşleşmeyebileceği anlamına gelir.

Kullanıcı tanımlı yönlendirme tablosuyla çıkışı özelleştirmeye genel bakış

AKS, ayarlanırsa userDefinedRouting çıkış yollarını otomatik olarak yapılandırmaz, bu da çıkışı yapılandırmanız gerektiği anlamına gelir.

Standart yük dengeleyici (SLB) mimarisini kullanmadığınızda, açık çıkış oluşturmanız gerekir. AKS kümenizi daha önce yapılandırılmış bir alt ağa sahip mevcut bir sanal ağa dağıtmanız gerekir. Bu mimari güvenlik duvarı, ağ geçidi veya ara sunucu gibi bir alete çıkış trafiğinin açıkça gönderilmesini gerektirir, bu nedenle standart yük dengeleyiciye veya alete atanan genel IP adresi Ağ Adresi Çevirisi'ni (NAT) işleyebilir.

ile yük dengeleyici oluşturma userDefinedRouting

Giden UDR türüne sahip AKS kümeleri, standart yük dengeleyiciyi yalnızca türündeki loadBalancer ilk Kubernetes hizmeti dağıtıldığında alır. Yük dengeleyici , gelen istekler için bir genel IP adresi ve gelen istekler için bir arka uç havuzu ile yapılandırılır. Azure bulut sağlayıcısı gelen kurallarını yapılandırsa da giden genel IP adresini veya giden kurallarını yapılandırmaz. Çıkış trafiği için tek kaynak UDR'nizdir.

Not

Azure yük dengeleyiciler bir kural yerleştirilinceye kadar ücret ödemez.

UDR ve Azure Güvenlik Duvarı giden türüne sahip bir küme dağıtma

Kullanıcı tanımlı bir yol kullanarak giden türüne sahip bir kümenin uygulamasını görmek için azure güvenlik duvarı ile bu çıkış trafiğini kısıtlama örneğine bakın.

Önemli

Giden UDR türü için 0.0.0.0/0 yolu ve yol tablosunda NVA'nın sonraki atlama hedefi gerekir. Yol tablosunun İnternet için varsayılan 0.0.0.0/0 değeri zaten vardır. Azure'ın Kaynak Ağ Adresi Çevirisi (SNAT) için kullanabileceği bir genel IP adresi olmadan, bu yolun eklenmesi size giden İnternet bağlantısı sağlamaz. AKS, İnternet'i değil ağ geçidini, NVA'yı vb. işaret eden bir 0.0.0.0/0 yolu oluşturduğunuzu doğrular. Giden UDR türü kullanılırken, loadbalancer türünde bir hizmet yapılandırmadığınız sürece gelen istekler için yük dengeleyici genel IP adresi oluşturulmaz. UDR giden türünü ayarlarsanız AKS giden istekler için hiçbir zaman genel IP adresi oluşturmaz.

Sonraki adımlar

Kullanıcı tanımlı yollar ve Azure ağı hakkında daha fazla bilgi için bkz:

• Azure ağ UDR'ye genel bakış
• Yol tablosu oluşturma, değiştirme veya silme.