azure单个vpn网关，用于连接不同azure aks群集中的多个资源

Question

我有以下要求

要求 我们目前在不同的vnet中有多个天蓝色的AKS集群（dev，uat，staging ...）。这些AKS群集是通过Terraform使用高级联网选项进行部署的。我们需要通过单个vpn网关连接这些环境。

我的理解和疑问 根据我的理解，我们不能在同一子集中创建多个aks集群。

如果我们需要使用单个vpn网关来连接多个vnet，则需要对等所有这些vnet。它将创建不重叠的巨大vnet。

查询

• 是适用于整个vnet或整个子网的单个AKS。
我也 假设无法使用单个vpn网关进行连接 多个AKS群集，因为它涉及Vnet对等并增加了复杂性 在网络和kuernates入口服务方面。

Answer 1

实际上，我们可以在同一子网中创建多个aks群集，但由于IP地址范围有限，因此不建议这样做。我可能建议创建一个足够大的VNet（例如网络掩码为8位），然后为您的Ask群集选择一个较大的子网。屏幕快照显示，两个名为 azureaks 和 azureakstest 的aks群集已部署到VNet的同一子网中。

Gets a managed cluster

据我所知，理论上，您可以使用单个VPN网关来连接不同VNet中的多个AKS群集，您需要implement a hub-spoke topology in Azure和configure VPN gateway transit for virtual network peering。但是有些limitations，例如全局虚拟网络对等连接目前不支持网关传输。另外，如果您需要辐条之间的连接性，请考虑实现NVA以在集线器中进行路由，并在辐条中使用UDR将流量转发到集线器。进行庞大的网络体系结构似乎很复杂。因此，不建议这样做。