Azure Arc özellikli Kubernetes için ağ bağlantısı

Arc özellikli Kubernetes, Azure Arc'ın kontrol düzlemi ile Kubernetes kümelerini eklemeye ve yönetmeye yönelik tam bağlı ve yarı bağlı modları destekler. Azure Arc özellikli Kubernetes aracıları, Kubernetes kümelerinden çekme ve gönderme yöntemlerini kullanarak farklı türlerdeki meta veri bilgilerini değiştirmek için Azure Arc uç noktalarıyla iletişim kurar.

Bu belgede, şirket içinde ve diğer bulut ortamlarında çalışan Arc özellikli Kubernetes kümelerini yönetebilmeniz ve çalıştırabilmeniz için Azure denetim düzlemine bağlantıyı etkinleştirmenize yardımcı olan ağ mimarisi, tasarım konuları ve tasarım önerileri açıklanmaktadır.

Mimari

Aşağıdaki diyagramda, tam olarak bağlı ve yarı bağlantılı ağ bağlantı modlarını destekleyen Azure Arc özellikli Kubernetes ağ mimarisi gösterilir.

Aşağıdaki diyagramda , Azure Arc özellikli Kubernetes Küme Bağlantısı özelliği özelliğini kullanarak herhangi bir ağ konumundan küme erişimine izin veren bir ağ mimarisi görüntülenir.

Tasarım konusunda dikkat edilmesi gerekenler

• Azure Arc özellikli Kubernetes'in bağlantı modeliniz üzerindeki etkisini değerlendirmek için Azure giriş bölgelerinin ağ topolojisini ve bağlantı tasarım alanını gözden geçirin.
• Kümelerin şirket içi ağdan veya diğer bulut sağlayıcılarından Azure ile nasıl iletişim kuracaklarını anlamak için Azure Arc özellikli Kubernetes için ağ gereksinimlerini gözden geçirin.
• Kuruluşunuzun güvenlik ve uyumluluk gereksinimleri ile Azure Arc özellikli Kubernetes'in kuruluşunuza sunduğu avantajlar arasındaki dengeleri göz önünde bulundurun. Uygulamanız için tam bağlı mod ile yarı bağlı mod arasında karar verin.
• ExpressRoute veya VPN aracılığıyla Azure Log Analytics çalışma alanlarına bağlanırken genel veya özel uç noktaların İnternet bağlantısına göre kullanılıp kullanılmay gerektiğine karar verin.
• ExpressRoute veya VPN üzerinden Azure Key Vaults'a bağlanırken genel veya özel uç noktaların İnternet bağlantısına göre kullanılıp kullanılmayacağını belirleyin.
• Azure Arc özellikli Kubernetes kümeleri herhangi bir ağdan küme yönetimini desteklediğinden Azure Arc özellikli Kubernetes küme yönetimi için ağ bağlantı seçeneklerinizi belirleyin. Ağdan bağımsız küme yönetimine karar verirken tasarımla ilgili dikkat edilmesi gerekenler ve öneriler için bkz. Kimlik ve Erişim Yönetimi.
• Azure Arc özellikli Kubernetes kümesini, gelen ağ bağlantı noktasının açılmasını ortadan kaldıran ve yalnızca Azure'daki Azure Arc hizmetlerine giden iletişime izin veren Her yere erişmek için Küme Bağlantısı özelliği aracılığıyla güvenli bir şekilde yönetmeyi göz önünde bulundurun.
• Giden trafiğinizin ve ağ yetkisiz erişim algılama ve önleme sisteminizin (IDPS) TLS denetimi için şirket içi veya çok bulutlu güvenlik duvarlarını veya ara sunucuları kullanırken, bu güvenlik duvarları veya ara sunucular tarafından sunucu sertifikalarından bazılarına güvenilmediğinden Azure Arc özellikli Kubernetes uç noktalarını muaf tutmamaya karar verin.

Tasarım önerileri

• Eklenen Kubernetes kümeleri için tam bağlı modu kullanmak, Azure bulut hizmetlerini şirket içi veya çoklu bulut ortamlarına getirmek için en son ürün sürümleri, güvenlik güncelleştirmeleri, ilkeler ve yüklü uzantılar hakkında güncel kalmanıza yardımcı olur.
• Seçtiğiniz bağlantı modeline göre Azure Arc özellikli Kubernetes ağ gereksinimlerini karşıladığınızdan emin olun.
• AzureExpress Route veya VPN bağlantıları aracılığıyla şirket içi veya diğer bulut ortamlarında çalışan Kubernetes kümelerinden Key Vault, depolama hesapları, Microsoft Container Registry ve Log Analytics gibi Azure kaynaklarına erişmek için Azure Özel Bağlantı etkinleştirin.
  • Azure'da Azure hizmeti genel DNS bölgesini çözümlemek için bir DNS ileticisi yapılandırın.
• Azure Arc özellikli Kubernetes aracıları, güvenlik duvarlarınız veya proxy sunucularınız üzerinden geçen trafik için, giden İnternet trafiği kurallarını basitleştirmek ve Azure Arc uzantıları için diğer URL izin verilenler listesini desteklemek üzere bir kaynak ve bazı hedef nesne grupları ve/veya etiketler oluşturun.
• Azure İzleyici'yi kullanarak Azure Arc özellikli Kubernetes kümesi bağlantı durumunu izleyin ve bağlantı durumları değiştiğinde yöneticileri bilgilendiren uyarılar oluşturun. Azure İzleyici ile birlikte Azure Kaynak Grafı sorgularını kullanmayı göz önünde bulundurun.
• Yarı bağlı ağ bağlantı modunu kullanırken faturalama verilerini dışarı aktarmak için kümenizi 30 günde en az bir kez Azure Arc'a, yönetilen kimlik sertifikalarını yenilemek ve Azure Arc özellikli Kubernetes kaynağını ve aracılarını güncelleştirmek için de en az 90 günde bir bağlayın.

Sonraki adımlar

Hibrit ve çoklu bulut bulut yolculuğunuz hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Azure Arc özellikli Kubernetes önkoşullarını gözden geçirin.
• Azure Arc özellikli Kubernetes için doğrulanmış Kubernetes dağıtımlarını gözden geçirin.
• Karma ve çoklu bulut ortamlarını yönetme bölümünü gözden geçirin.
• Mevcut bir Kubernetes kümesini Azure Arc'a bağlamayı öğrenin.
• Azure Arc özellikli Kubernetes bağlantı modları hakkında bilgi edinin.
• Azure Arc özellikli Kubernetes kümeleri ile Azure arasında veri alışverişi hakkında bilgi edinin.
• Azure İlkesi kullanarak yapılandırmaları uygun ölçekte uygulamayı öğrenin.
• Azure Arc özellikli Kubernetes için Azure Kaynak Grafı örnek sorgularını gözden geçirin.
• Azure Arc özellikli Kubernetes küme iletişiminin ve hizmetlerin gözlemlenebilirlik kritik tasarım alanının güvenliğini sağlamak için Azure Arc özellikli Open Service Mesh'i anlayın.
• Cluster Connect kullanarak Azure Arc özellikli Kubernetes kümelerine her yerden erişmeyi öğrenin.
• Azure Arc Jumpstart ile Azure Arc özellikli Kubernetes otomatik senaryolarını deneyimleyin.
• Azure Arc öğrenme yolu aracılığıyla Azure Arc hakkında daha fazla bilgi edinin.
• En sık sorulan soruların yanıtları için bkz. Sık Sorulan Sorular - Azure Arc özellikli .