Azure Kubernetes Service'de (AKS) kullanıcı tanımlı yönlendirme tablosuyla küme çıkışını özelleştirme
Azure Kubernetes Service (AKS) kümelerinizin çıkışını belirli senaryolara uyacak şekilde özelleştirebilirsiniz. AKS, çıkış için varsayılan olarak bir Standard
SKU yük dengeleyici sağlar. Ancak, genel IP'lere izin verilmiyorsa veya senaryo çıkış için ek atlamalar gerektiriyorsa, varsayılan kurulum tüm senaryoların gereksinimlerini karşılamayabilir.
Bu makalede, özel ağ senaryolarını desteklemek için kümenin çıkış yolunu özelleştirme adımları gösterilir. Bu senaryolar, genel IP'lere izin vermeyen ve kümenin bir ağ sanal gerecinin (NVA) arkasında olmasını gerektiren senaryoları içerir.
Önkoşullar
- Azure CLI sürüm 2.0.81 veya üzeri. Sürümü bulmak için
az --version
komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme. - API sürümü
2020-01-01
veya üstü.
Gereksinimler ve sınırlamalar
Giden türü kullanmak gelişmiş bir ağ senaryosudur ve düzgün ağ yapılandırması gerektirir. Giden türü kullanmak için aşağıdaki gereksinimler ve sınırlamalar geçerlidir:
- Ayarı
outboundType
, veload-balancer-sku
Standard
ile AKS kümelerinivm-set-type
VirtualMachineScaleSets
gerektirir. - değerinin
UDR
ayarlanmasıoutboundType
, küme için geçerli giden bağlantıya sahip kullanıcı tanımlı bir yol gerektirir. - değerinin
UDR
ayarlanmasıoutboundType
, yük dengeleyiciye yönlendirilen giriş kaynağı IP'sinin kümenin giden çıkış hedef adresiyle eşleşmeyebileceği anlamına gelir.
Kullanıcı tanımlı yönlendirme tablosuyla çıkışı özelleştirmeye genel bakış
AKS, ayarlanırsa userDefinedRouting
çıkış yollarını otomatik olarak yapılandırmaz, bu da çıkışı yapılandırmanız gerektiği anlamına gelir.
Standart yük dengeleyici (SLB) mimarisini kullanmadığınızda, açık çıkış oluşturmanız gerekir. AKS kümenizi daha önce yapılandırılmış bir alt ağa sahip mevcut bir sanal ağa dağıtmanız gerekir. Bu mimari güvenlik duvarı, ağ geçidi veya ara sunucu gibi bir alete çıkış trafiğinin açıkça gönderilmesini gerektirir, bu nedenle standart yük dengeleyiciye veya alete atanan genel IP adresi Ağ Adresi Çevirisi'ni (NAT) işleyebilir.
ile yük dengeleyici oluşturma userDefinedRouting
Giden UDR türüne sahip AKS kümeleri, standart yük dengeleyiciyi yalnızca türündeki loadBalancer
ilk Kubernetes hizmeti dağıtıldığında alır. Yük dengeleyici , gelen istekler için bir genel IP adresi ve gelen istekler için bir arka uç havuzu ile yapılandırılır. Azure bulut sağlayıcısı gelen kurallarını yapılandırsa da giden genel IP adresini veya giden kurallarını yapılandırmaz. Çıkış trafiği için tek kaynak UDR'nizdir.
Not
Azure yük dengeleyiciler bir kural yerleştirilinceye kadar ücret ödemez.
UDR ve Azure Güvenlik Duvarı giden türüne sahip bir küme dağıtma
Kullanıcı tanımlı bir yol kullanarak giden türüne sahip bir kümenin uygulamasını görmek için azure güvenlik duvarı ile bu çıkış trafiğini kısıtlama örneğine bakın.
Önemli
Giden UDR türü için 0.0.0.0/0 yolu ve yol tablosunda NVA'nın sonraki atlama hedefi gerekir. Yol tablosunun İnternet için varsayılan 0.0.0.0/0 değeri zaten vardır. Azure'ın Kaynak Ağ Adresi Çevirisi (SNAT) için kullanabileceği bir genel IP adresi olmadan, bu yolun eklenmesi size giden İnternet bağlantısı sağlamaz. AKS, İnternet'i değil ağ geçidini, NVA'yı vb. işaret eden bir 0.0.0.0/0 yolu oluşturduğunuzu doğrular. Giden UDR türü kullanılırken, loadbalancer türünde bir hizmet yapılandırmadığınız sürece gelen istekler için yük dengeleyici genel IP adresi oluşturulmaz. UDR giden türünü ayarlarsanız AKS giden istekler için hiçbir zaman genel IP adresi oluşturmaz.
Sonraki adımlar
Kullanıcı tanımlı yollar ve Azure ağı hakkında daha fazla bilgi için bkz:
Azure Kubernetes Service
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin