我正在尝试将APIM(外部)集成到运行AKS的VNet。现在,我已经创建了/ 29 CIDR子网(其中存在AKS子网)并将其分配给APIM,但是APIM一直抱怨端口3443被阻止。我已将故障排除步骤https://docs.microsoft.com/en-us/azure/api-management/api-management-using-with-vnet#-common-network-configuration-issues中提到的规则专门添加到允许3443分配给分配给子网的NSG,但是它仍然会引发错误?有人可以帮助我进一步解决问题吗?
子网的NSG规则->入站
> priority- 102, Name - Port_3443, port - 3443, protocol - TCP, Source -
> ApiManagement, Destination - VirtualNetwork, Action - Allow
更新: 我从APIM所在的子网中删除了NSG,但仍然显示相同的问题
答案 0 :(得分:0)
从文档中,您需要在不包含其他资源的专用子网中部署APIM实例。
将Azure API管理实例部署到资源管理器时 VNET,服务必须位于不包含其他内容的专用子网中 资源,但Azure API管理实例除外。如果尝试 将Azure API管理实例部署到资源管理器的操作 包含其他资源的VNET子网,部署将失败。
您可以在存在APIM实例的VNet的另一个子网中部署AKS。如果未分配NSG,则意味着与该VNet之间的开放。
您可以在https://blog.baeke.info/2019/06/10/azure-api-management-and-azure-kubernetes-service/
获得更多参考