Azure AKS vnet 到另一个 vnet 通信
Azure AKS vnet to another vnet communication
我们管理过 AKS 集群,它有一些应用程序 PODS。在同一个订阅中,我们在不同的资源组和不同的 VNET 中有几台服务器。我们需要在这两个 VNET 之间进行通信。我已经在两个 VNET 之间配置了 vnet 对等互连,但我们可以看到通信没有发生。
当我将“允许来自所有网络的端口 443”之类的规则添加到虚拟机的 NSG 时,一切正常。
故障排除步骤已完成。
- VNET 对等互连
- 从“kubeconfig”文件中获得了 API 服务器 IP 地址,并添加到 diff RG 中 VM 的 NSG 中。
但是没有解决问题。你能帮我解决这个问题吗?
我建议尝试通过 VPN 网关连接 VNET。
从 Azure 虚拟网络连接到另一个虚拟网络基本上与通过站点到站点 (S2S) VPN 连接到本地网络相同。
您需要完成下面列出的步骤:
- 创建 VNetA 和 VNetB 以及相应的本地网络。
- 为每个虚拟网络创建动态路由 VPN 网关。
- 连接 VPN 网关。
请找到参考 document 以实现我上面提到的相同解决方案。
有关 vnet 对等和 vnet 网关的区别的更多信息,您可以参考此 document。
AKS 资源位于内部负载均衡器之后,因此对等互连没有帮助。我必须使用在 NSG 中的 AKS 创建过程中提供的 Public IP 地址。添加 PIP 后(在 MC_rg-*** 资源组中可用)一切开始工作。
我们管理过 AKS 集群,它有一些应用程序 PODS。在同一个订阅中,我们在不同的资源组和不同的 VNET 中有几台服务器。我们需要在这两个 VNET 之间进行通信。我已经在两个 VNET 之间配置了 vnet 对等互连,但我们可以看到通信没有发生。
当我将“允许来自所有网络的端口 443”之类的规则添加到虚拟机的 NSG 时,一切正常。
故障排除步骤已完成。
- VNET 对等互连
- 从“kubeconfig”文件中获得了 API 服务器 IP 地址,并添加到 diff RG 中 VM 的 NSG 中。
但是没有解决问题。你能帮我解决这个问题吗?
我建议尝试通过 VPN 网关连接 VNET。
从 Azure 虚拟网络连接到另一个虚拟网络基本上与通过站点到站点 (S2S) VPN 连接到本地网络相同。
您需要完成下面列出的步骤:
- 创建 VNetA 和 VNetB 以及相应的本地网络。
- 为每个虚拟网络创建动态路由 VPN 网关。
- 连接 VPN 网关。
请找到参考 document 以实现我上面提到的相同解决方案。
有关 vnet 对等和 vnet 网关的区别的更多信息,您可以参考此 document。
AKS 资源位于内部负载均衡器之后,因此对等互连没有帮助。我必须使用在 NSG 中的 AKS 创建过程中提供的 Public IP 地址。添加 PIP 后(在 MC_rg-*** 资源组中可用)一切开始工作。