允许来自Azure K8S吊舱的AWS RDS连接

时间:2019-05-22 10:39:49

标签: azure networking kubernetes devops rds

我们当前正在从AWS ECS迁移到Azure Kubernetes Service。我们的第一步是首先迁移应用程序代码,现在仅将数据库保留在AWS RDS中。我们的RDS实例受到安全组的保护,该安全组仅允许来自一组IP地址的连接。

连接到RDS实例时,数据库看到什么IP地址?如何配置RDS以允许从kubernetes pod连接?

1 个答案:

答案 0 :(得分:2)

如果您有附加到工作程序节点的Azure负载均衡器(因此类型为LoadBalancer的任何kubernetes服务)-他们将使用附加到负载均衡器的第一个IP。如果没有,他们将使用连接到其运行的VM的公共IP。如果虚拟机没有公共IP(AKS的默认值),则它们将使用可能随时更改的虚拟IP,您对此无能为力。

因此,只需在AKS中创建一个类型为LoadBalancer的服务,找到其外部IP地址并将其列入白名单即可。