
我有一個私人 Kubernetes 集群,需要由客戶端訪問,但我仍然希望將所有內容都包含在 VPN 中。不幸的是,我建立的 VPN 需要一個我用 /12 定義的位址空間,其中包含太多位址。為了避免與客戶端共用所有這些位址,我正在考慮使用應用程式網關入口控制器(AGIC)。這樣,我可以建立網站到網站 VPN,並且僅將客戶端連接到網關的位址。我可以獲得對此解決方案的意見嗎?能行嗎?另外,由於這是我以前從未做過的操作,應用程式網關是否需要任何特定配置?感謝任何可以提供幫助的人。
庫伯內特斯
答案1
我將建立一個具有更好位址範圍的 vnet,然後在該 vnet 中為 vpn 建立子網路。使用它作為排序網路中心,讓 VPN 登陸那裡(如果可能),然後使用對等互連將其連接到 VPN 需要存取並獲得私有叢集服務的其他 vnet。這在 Microsoft 參考架構(稱為企業級)的中心輻射架構中也有更詳細的解釋。 https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke
然後,您可以將應用程式網關控制器放置在所謂的輻射網路中,該網路與中心網路對等
(vnet 對等互連是 Azure 中兩個 vnet 之間的連線)