在本文中,您將學習 Azure Kubernetes Service(AKS)的節點網路選項。 我們首先提出一個問題,幫助引導你的規劃,然後提供選項、建議和最佳實務。
你希望你的叢集如何存取網際網路?
你需要為 AKS 節點(Azure 虛擬機(VM))設定網路,讓它們彼此、API 伺服器及網際網路都能存取。 在選擇虛擬網路時,您可以選擇託管虛擬網路或自備虛擬網路 (BYO)。 根據你的網路需求,也有不同的叢集外接類型可供選擇。
節點網路選項
在設定節點網路時,你可以選擇負載平衡器、NAT 閘道器或使用者定義路由(UDR):
| 節點網路選項 | 網路元件示意圖 | 功能與特色 |
|---|---|---|
| Load Balancer |
|
• 預設配置。 • 完全由AKS管理。 • 遵循 Azure 標準負載平衡器的 規則。 • 在節點建立時,為每個節點分配固定的 SNAT 埠口。 |
| NAT Gateway |
|
• 可選擇管理或使用者指派(BYO)選項。 • 提供相較於負載平衡器更佳的 SNAT 埠口處理。 • 需要額外配置以實現區域冗餘。 |
| 使用者自訂路由(UDR) |
|
• 用於透過 BYO VNet 進行明確的網路控制。 • 由您自行管理,提供更具客製化的體驗。 • 必須有預設路由至Azure 防火牆、虛擬廣域網(vWAN)或第三方網路虛擬設備(NVA)。 • 通常不直接支援外部負載平衡器服務。 |
Recommendations
我們 一般建議 使用 負載平衡器。 如果你有 大量出站連線,考慮使用 NAT 閘道 器以更好地管理 SNAT 埠。 如果你有任何自訂的出口需求(Azure 防火牆、NVA 等),你可以考慮使用者定義路由(User Defined Routing,UDR)。