Aracılığıyla paylaş

Azure Kubernetes Service'te (AKS) kullanıcı tanımlı yönlendirme tablosuyla küme çıkışını özelleştirme

  • Makale

Azure Kubernetes Service (AKS) kümelerinizin çıkışını belirli senaryolara uyacak şekilde özelleştirebilirsiniz. AKS varsayılan olarak çıkış için bir Standard SKU yük dengeleyici sağlar. Ancak, genel IP'lere izin verilmiyorsa veya senaryo çıkış için ek atlamalar gerektiriyorsa, varsayılan kurulum tüm senaryoların gereksinimlerini karşılamayabilir.

Bu makalede, özel ağ senaryolarını desteklemek için kümenin çıkış yolunu özelleştirme adımları gösterilir. Bu senaryolar, genel IP'lere izin vermeyen ve kümenin bir ağ sanal gereci (NVA) arkasında bulunmasını gerektiren senaryoları içerir.

Önkoşullar

  • Azure CLI sürüm 2.0.81 veya üzeri. Sürümü bulmak için az --version komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure CLI yükleme.
  • API sürümü 2020-01-01 veya üstü.

Gereksinimler ve sınırlamalar

Giden türü kullanmak gelişmiş bir ağ senaryosudur ve düzgün ağ yapılandırması gerektirir. Giden türü kullanmak için aşağıdaki gereksinimler ve sınırlamalar geçerlidir:

  • Ayarı outboundType için ve ile aks kümeleri load-balancer-sku vm-set-type VirtualMachineScaleSets Standardgerekir.
  • değerinin UDR ayarlanmasıoutboundType, küme için geçerli giden bağlantıya sahip kullanıcı tanımlı bir yol gerektirir.
  • değerinin UDR ayarlanmasıoutboundType, yük dengeleyiciye yönlendirilen giriş kaynağı IP'sinin kümenin giden çıkış hedef adresiyle eşleşmeyebileceği anlamına gelir.

Kullanıcı tanımlı yönlendirme tablosuyla çıkış özelleştirmeye genel bakış

AKS, ayarlanırsa userDefinedRouting çıkış yollarını otomatik olarak yapılandırmaz; bu da çıkışı yapılandırmanız gerektiği anlamına gelir.

Standart yük dengeleyici (SLB) mimarisini kullanmadığınızda, açık çıkış oluşturmanız gerekir. AKS kümenizi daha önce yapılandırılmış bir alt ağa sahip mevcut bir sanal ağa dağıtmanız gerekir. Bu mimari güvenlik duvarı, ağ geçidi veya ara sunucu gibi bir gerece çıkış trafiğinin açıkça gönderilmesini gerektirir, bu nedenle standart yük dengeleyiciye veya alete atanan genel IP Ağ Adresi Çevirisi'ni (NAT) işleyebilir.

ile yük dengeleyici oluşturma userDefinedRouting

Giden UDR türüne sahip AKS kümeleri, standart yük dengeleyiciyi yalnızca türündeki loadBalancer ilk Kubernetes hizmeti dağıtıldığında alır. Yük dengeleyici, gelen istekler için genel IP adresi ve gelen istekler için bir arka uç havuzu ile yapılandırılır. Azure bulut sağlayıcısı gelen kuralları yapılandırsa da giden genel IP adresini veya giden kurallarını yapılandırmaz. Çıkış trafiğinin tek kaynağı UDR'nizdir.

Not

Kural yerleştirilinceye kadar Azure yük dengeleyiciler ücret ödemez.

UDR ve Azure Güvenlik Duvarı giden türüne sahip bir küme dağıtma

Kullanıcı tanımlı bir yol kullanarak giden türüne sahip bir kümenin uygulamasını görmek için azure güvenlik duvarıyla bu çıkış trafiğini kısıtlama örneğine bakın.

Önemli

Giden UDR türü için 0.0.0.0/0 yolu ve yol tablosunda NVA'nın sonraki atlama hedefi gerekir. Yol tablosunun İnternet'e varsayılan 0.0.0.0/0 değeri zaten vardır. Azure'ın Kaynak Ağ Adresi Çevirisi (SNAT) için kullanması gereken bir genel IP adresi olmadan, bu yolu eklemeniz giden İnternet bağlantısı sağlamaz. AKS, İnternet'e işaret eden bir 0.0.0.0/0 yolu oluşturmadığınız, bunun yerine ağ geçidi, NVA vb. oluşturduğunuzu doğrular. Giden UDR türü kullanılırken, loadbalancer türünde bir hizmet yapılandırmadığınız sürece gelen istekler için yük dengeleyici genel IP adresi oluşturulmaz. UDR giden türünü ayarlarsanız AKS, giden istekler için hiçbir zaman genel IP adresi oluşturmaz.

Sonraki adımlar

Kullanıcı tanımlı yollar ve Azure ağı hakkında daha fazla bilgi için bkz: