我想部署一些kubernetes工作负载,这些工作负载可以从Azure上的其他VM看到,但是从外部世界看不到。
例如:我可能有一台运行Zuul网关的虚拟机,对于某些路由,我想重定向到K8s集群,但我不想让人们直接访问我的K8s集群。
是否可以将我的AKS放入VPN?如果是这样,我该怎么做呢?
答案 0 :(得分:1)
所以现在这是不可能的(至少开箱即用),因为AKS的性质是一个没有VNet集成的服务。您可以尝试解决这个问题,但由于您的代理需要与主人交谈,因此可能无法正常工作。
我看到两个选项:
答案 1 :(得分:1)
除了@ 4c74356b41指出的选项外,您还可以在群集上运行ingress controller,并将其限制为仅限内部服务器IP