클라이언트가 액세스할 수 있어야 하는 비공개 Kubernetes 클러스터가 있지만 여전히 모든 것을 VPN 내에 포함하고 싶습니다. 안타깝게도 제가 만든 VPN에는 너무 많은 주소가 포함된 /12로 정의한 주소 공간이 필요합니다. 모든 주소를 클라이언트와 공유하지 않기 위해 AGIC(Application Gateway Ingress Controller)를 사용할 생각입니다. 이렇게 하면 사이트 간 VPN을 설정하고 클라이언트를 게이트웨이 주소에만 연결할 수 있습니다. 이 솔루션에 대한 의견을 얻을 수 있나요? 작동할 수 있을까요? 그리고 한번도 해본 적이 없는 작업인데 Application Gateway에 특별한 구성이 필요한가요? 도움을 주실 수 있는 분에게 감사드립니다.
쿠버네티스
답변1
더 나은 주소 범위를 가진 vnet을 만든 다음 해당 vnet에 VPN용 서브넷을 만듭니다. 이를 정렬 네트워크 허브로 사용하고 VPN이 해당 위치에 있도록 한 다음(가능한 경우) 피어링을 사용하여 VPN이 개인 클러스터에 액세스하고 서비스를 받아야 하는 다른 vnet에 연결합니다. 이에 대한 자세한 내용은 엔터프라이즈 규모라는 Microsoft 참조 아키텍처의 허브 및 스포크 아키텍처에 설명되어 있습니다. https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke
그런 다음 허브 네트워크와 피어링되는 소위 스포크 네트워크에 애플리케이션 게이트웨이 컨트롤러를 배치할 수 있습니다.
(Vnet 피어링은 Azure에서 두 vnet 간의 연결입니다.)