我的情况很简单,但是我的google-fu无法正常工作,或者我无法正确理解文档。
我们有一个AKS群集,并且在某些VM上运行的另一个vnet中的IIS上运行了Windows服务。转换这些Windows服务以使其在K8S上运行是不可行的。
我们如何在AKS群集上打开dns名称,以便我们的Windows服务可以为K8S群集上存在的服务调用api,但是同时不允许公众对该群集的任何访问。
我尝试制作一个VPN网关,但它想要一个公共IP。
我尝试研究了外部DNS,但看起来也只像公共DNS。
我们的K8S集群确实可以通过api网关进行公共访问,但是,我们希望“内部”调用不会在每次调用时都经过整个身份验证过程。