我想在Azure上创建一个简单的架构。我的高级设计与下图非常相似(来源:https://www.import.io/post/using-amazon-lambda-and-api-gateway/)
我确实希望通过Azure API Management访问内部服务。我在Microfos文档页面上看到的是,这个简单而安全的架构没有作为参考提及:
https://docs.microsoft.com/en-us/azure/container-service/container-service-kubernetes-walkthrough
我有以下问题:
答案 0 :(得分:1)
答案基本上是是,尽管设置并不简单。
你需要:
步骤:
kubectl expose deployment app --port=<serviceport> --name=app --target-port=<containerport> --type=NodePort
( NodePort 非常重要!LoadBalancer类型触发kubernetes动态配置Azure外部LB以进行Kubernetes安装)kubectl proxy
)BUI上的PORT
理论上它应该有用。建议从 apimgmntvnet 中的VM开始,然后首先尝试从VM进行对等,然后将其删除(API Management不能成为至少存在一个NIC的VNet的一部分(?!))
答案 1 :(得分:1)
嗯,你不需要额外的VNET,只需要一个额外的子网。该子网可以位于您现有的VNET中。子网的大小可以是Azure支持的最小/29。
API Management的Extra Subnet要求来自于它基于PAAS V1(Classic)技术构建的事实。虽然我们可以部署到资源管理器VNET(V2层),但会产生后果。 Azure中的Classic部署模型与资源管理器模型没有紧密耦合,因此如果您在V2中创建资源,V1就不会知道它并且会发生问题,例如API Management尝试使用已经分配的IP到NIC(建立在V2上)。
要了解有关Azure中Classic和Resource Manager模型差异的更多信息,请参阅博客difference between Classic and ResourceManager models