Azure Arc özellikli Kubernetes ağ gereksinimleri

  • Makale

Bu konu başlığında, Bir Kubernetes kümesini Azure Arc'a bağlamaya ve Arc özellikli çeşitli Kubernetes senaryolarını desteklemeye yönelik ağ gereksinimleri açıklanmaktadır.

Ayrıntılar

Genel olarak, bağlantı gereksinimleri şu ilkeleri içerir:

  • Aksi belirtilmediği sürece tüm bağlantılar TCP'tir.
  • Tüm HTTP bağlantıları resmi olarak imzalanmış ve doğrulanabilir sertifikalarla HTTPS ve SSL/TLS kullanır.
  • Aksi belirtilmedikçe tüm bağlantılar giden bağlantılardır.

Ara sunucu kullanmak için, aracıların ve ekleme işlemini gerçekleştiren makinenin bu makaledeki ağ gereksinimlerini karşıladığını doğrulayın.

Önemli

Azure Arc aracılarının çalışması için aşağıdaki giden URL'lerin açık https://:443 olması gerekir. için *.servicebus.windows.net, websockets'in güvenlik duvarı ve ara sunucuda giden erişim için etkinleştirilmesi gerekir.

Uç nokta (DNS) Açıklama
https://management.azure.com Aracının Azure'a bağlanması ve kümeyi kaydetmesi için gereklidir.
https://<region>.dp.kubernetesconfiguration.azure.com Aracının durumu göndermesi ve yapılandırma bilgilerini getirmesi için veri düzlemi uç noktası.
https://login.microsoftonline.com
https://<region>.login.microsoft.com
login.windows.net		 Azure Resource Manager belirteçlerini getirmek ve güncelleştirmek için gereklidir.
https://mcr.microsoft.com
https://*.data.mcr.microsoft.com		 Azure Arc aracıları için kapsayıcı görüntülerini çekmek için gereklidir.
https://gbl.his.arc.azure.com Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için bölgesel uç noktayı almak için gereklidir.
https://*.his.arc.azure.com Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için gereklidir.
https://k8connecthelm.azureedge.net az connectedk8s connect Azure Arc aracılarını Kubernetes kümesine dağıtmak için Helm 3 kullanır. Bu uç nokta, aracı helm grafiğinin dağıtımını kolaylaştırmak için Helm istemcisinin indirilmesi için gereklidir.
guestnotificationservice.azure.com
*.guestnotificationservice.azure.com
sts.windows.net
https://k8sconnectcsp.azureedge.net		 Küme Bağlan ve Özel Konum tabanlı senaryolar için.
*.servicebus.windows.net Küme Bağlan ve Özel Konum tabanlı senaryolar için.
https://graph.microsoft.com/ Azure RBAC yapılandırıldığında gereklidir.
*.arc.azure.net Azure portalında bağlı kümeleri yönetmek için gereklidir.
https://<region>.obo.arc.azure.com:8084/ Küme Bağlan yapılandırıldığında gereklidir.
dl.k8s.io Otomatik aracı yükseltme etkinleştirildiğinde gereklidir.

Joker karakteri *.servicebus.windows.net belirli uç noktalara çevirmek için komutunu kullanın:

GET https://guestnotificationservice.azure.com/urls/allowlist?api-version=2020-01-01&location=<region>

Bölgesel uç noktanın bölge kesimini almak için Azure bölge adından tüm alanları kaldırın. Örneğin, Doğu ABD 2 bölgesi, bölge adı şeklindedir eastus2.

Örneğin: *.<region>.arcdataservices.com Doğu ABD 2 bölgesinde olmalıdır *.eastus2.arcdataservices.com .

Tüm bölgelerin listesini görmek için şu komutu çalıştırın:

az account list-locations -o table

Get-AzLocation | Format-Table

Ek uç noktalar

Senaryonuza bağlı olarak, Azure portalı, yönetim araçları veya diğer Azure hizmetleri tarafından kullanılanlar gibi diğer URL'lere bağlanmanız gerekebilir. Özellikle, gerekli uç noktalara bağlantıya izin vermek için bu listeleri gözden geçirin:

Azure Arc özellikleri ve Azure Arc özellikli hizmetler için ağ gereksinimlerinin tam listesi için bkz . Azure Arc ağ gereksinimleri.

Sonraki adımlar