Azure Arc özellikli Kubernetes ağ gereksinimleri
Bu konu başlığında, Bir Kubernetes kümesini Azure Arc'a bağlamaya ve Arc özellikli çeşitli Kubernetes senaryolarını desteklemeye yönelik ağ gereksinimleri açıklanmaktadır.
Ayrıntılar
Genel olarak, bağlantı gereksinimleri şu ilkeleri içerir:
- Aksi belirtilmediği sürece tüm bağlantılar TCP'tir.
- Tüm HTTP bağlantıları resmi olarak imzalanmış ve doğrulanabilir sertifikalarla HTTPS ve SSL/TLS kullanır.
- Aksi belirtilmedikçe tüm bağlantılar giden bağlantılardır.
Ara sunucu kullanmak için, aracıların ve ekleme işlemini gerçekleştiren makinenin bu makaledeki ağ gereksinimlerini karşıladığını doğrulayın.
Önemli
Azure Arc aracılarının çalışması için aşağıdaki giden URL'lerin açık https://:443
olması gerekir.
için *.servicebus.windows.net
, websockets'in güvenlik duvarı ve ara sunucuda giden erişim için etkinleştirilmesi gerekir.
Uç nokta (DNS) | Açıklama |
---|---|
https://management.azure.com |
Aracının Azure'a bağlanması ve kümeyi kaydetmesi için gereklidir. |
https://<region>.dp.kubernetesconfiguration.azure.com |
Aracının durumu göndermesi ve yapılandırma bilgilerini getirmesi için veri düzlemi uç noktası. |
https://login.microsoftonline.com https://<region>.login.microsoft.com login.windows.net |
Azure Resource Manager belirteçlerini getirmek ve güncelleştirmek için gereklidir. |
https://mcr.microsoft.com https://*.data.mcr.microsoft.com |
Azure Arc aracıları için kapsayıcı görüntülerini çekmek için gereklidir. |
https://gbl.his.arc.azure.com |
Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için bölgesel uç noktayı almak için gereklidir. |
https://*.his.arc.azure.com |
Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için gereklidir. |
https://k8connecthelm.azureedge.net |
az connectedk8s connect Azure Arc aracılarını Kubernetes kümesine dağıtmak için Helm 3 kullanır. Bu uç nokta, aracı helm grafiğinin dağıtımını kolaylaştırmak için Helm istemcisinin indirilmesi için gereklidir. |
guestnotificationservice.azure.com *.guestnotificationservice.azure.com sts.windows.net https://k8sconnectcsp.azureedge.net |
Küme Bağlantısı ve Özel Konum tabanlı senaryolar için. |
*.servicebus.windows.net |
Küme Bağlantısı ve Özel Konum tabanlı senaryolar için. |
https://graph.microsoft.com/ |
Azure RBAC yapılandırıldığında gereklidir. |
*.arc.azure.net |
Azure portalında bağlı kümeleri yönetmek için gereklidir. |
https://<region>.obo.arc.azure.com:8084/ |
Küme Bağlantısı yapılandırıldığında gereklidir. |
dl.k8s.io |
Otomatik aracı yükseltme etkinleştirildiğinde gereklidir. |
https://linuxgeneva-microsoft.azurecr.io |
Azure Arc özellikli Kubernetes uzantıları kullanılıyorsa gereklidir. |
Joker karakteri *.servicebus.windows.net
belirli uç noktalara çevirmek için komutunu kullanın:
GET https://guestnotificationservice.azure.com/urls/allowlist?api-version=2020-01-01&location=<region>
Bölgesel uç noktanın bölge kesimini almak için Azure bölge adından tüm alanları kaldırın. Örneğin, Doğu ABD 2 bölgesi, bölge adı şeklindedir eastus2
.
Örneğin: *.<region>.arcdataservices.com
Doğu ABD 2 bölgesinde olmalıdır *.eastus2.arcdataservices.com
.
Tüm bölgelerin listesini görmek için şu komutu çalıştırın:
az account list-locations -o table
Get-AzLocation | Format-Table
Ek uç noktalar
Senaryonuza bağlı olarak, Azure portalı, yönetim araçları veya diğer Azure hizmetleri tarafından kullanılanlar gibi diğer URL'lere bağlanmanız gerekebilir. Özellikle, gerekli uç noktalara bağlantıya izin vermek için bu listeleri gözden geçirin:
Azure Arc özellikleri ve Azure Arc özellikli hizmetler için ağ gereksinimlerinin tam listesi için bkz . Azure Arc ağ gereksinimleri.
Sonraki adımlar
- Arc özellikli Kubernetes için sistem gereksinimlerini anlama.
- Kümenizi bağlamak için hızlı başlangıcımızı kullanın.
- Arc özellikli Kubernetes hakkında sık sorulan soruları gözden geçirin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin