应用程序网关后端池与aks pod ip之间的连通性出现问题。我部署了websocket-deployment(10.240.0.17)的Pod与实际的节点位于不同的子网上(aks-agentpool-13682822-vmss000000-> 10.60.x.4)。当我尝试将Pod IP作为后端网关添加到应用程序网关waf v2(与aks在同一vnet中)时,它无法正常工作。后端池不健康。我想它无法通过IP(10.240.0.17)连接Pod。任何帮助深表感谢。只有当我将AGIC与vmss一起使用时,问题才出现。
答案 0 :(得分:0)
要允许您的服务作为后端池成员添加到AppGW,AppGW必须可访问该服务。由于10.240.X.X CIDR不可访问,并且位于AKS群集的内部,因此您将需要使用专用VNET上的Load Balancer类型的服务公开Pod。
遵循此DOC:https://docs.microsoft.com/en-us/azure/aks/internal-lb,您将能够为POD创建服务,该服务将通过VNEt /子网10.60.X.X上的内部IP公开您的Pod。如果您将AKS子网用于与AppGW子网相同的VNET,则该IP范围将对您的AppGw可用。
如果它们位于不同的VNET中,则应该能够进行VNET对等连接,以将两个VNET连接在一起。
ref:https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview