我有一个我想限制访问的资源(特别是部署到我的AKS集群的Kubernetes服务)。我已经浏览了What is Azure Virtual Network?,VPN Gateway design等上的MSDN文档,但是我也看不到一种清晰的方法:
www.xxx.yyy.zzz/nn)。似乎有些限制访问的方法要求我安装一些RADIUS VPN客户端,但我不想这样做。似乎有很多麻烦要解决-有没有办法我可以阻止来自特定AAD角色或特定IP范围的所有进入我的AKS群集 的流量?
答案 0 :(得分:0)
了解您打算将AKS用于什么(网站,批处理等)会很有帮助
首先,您应该充分研究服务本身提供的联网选项。首先锁定到您的个人IP地址,然后该服务(基于Azure文档)可能会在网络规则的末尾附加拒绝全部。要获取您看到的IP地址,请尝试IP Chicken。
我提供了两个附加选项:应用程序网关或API管理。
基于您共享的信息,一种锁定此问题的方法是应用程序网关。
Application Gateway (Product Page)
用于AKS的入口控制器
“应用程序网关入口控制器(AGIC)允许您将应用程序网关用作Azure Kubernetes服务(AKS)群集的入口。” -来自Azure Docs
您还将API管理与该资源上的策略配对。它可以受AAD(检查定价层以了解详细信息)和IP地址(在任何定价层上)的限制。
如果AKS的自然联网选项不能满足您的用例,我将选择API管理。价格和选项对于您想要的目标来说更好。