Azure AKS 通过 VPN 连接到数据中心
Azure AKS connectivity to Data Centre over VPN
我正在 Azure (AKS) 上构建 Kubernetes 集群。我已使用 this 文档将其部署到自定义 VNet 中。默认情况下,预配 AKS 时创建的 VNet 为 10.0.0.0/8。我们所有的基础设施都在 10 中。27.X.X space 因此需要自定义 VNet。
根据文档,自定义 VNet 是在单独的资源组中创建的,在我们的例子中是 Azure.Prod。在同一组中,我们已经为 VPN 返回我们的数据中心建立了虚拟网络网关。
这是我们配置的详细信息(混淆):
- 资源组Azure.Prod
- 资源组 MC_Azure.Prod(由 AKS 创建)
- Azure.Prod
中的虚拟网络 10.150.0.0/16
- 子网 10.150.1.0/24
- 虚拟机10.150.1.4 in MC_Azure.Prod
- Pod 网络 10.244.0.0/24
- 数据中心网络 10.27.16.x/24
其中一个容器需要与数据中心建立 SQL 连接,但失败了。我能够从数据中心的一台机器 ping 10.150.1.4,因此证明了从 DC 到 Azure 的连接。
我在 AKS 创建的路由 table 中添加了以下路由,遵循 文章。
- 10.27.16.0/24 > 虚拟网关
在数据中心的机器上,我创建了以下路由
- 10.244.0.0/24 > 10.27.16.3(是DC NW上的GW,设备也终结VPN)
感谢任何帮助!
好吧,我终于弄清楚了,看起来回到数据中心和 pods 的路由也需要在 GatewaySubnet 上复制。
我正在 Azure (AKS) 上构建 Kubernetes 集群。我已使用 this 文档将其部署到自定义 VNet 中。默认情况下,预配 AKS 时创建的 VNet 为 10.0.0.0/8。我们所有的基础设施都在 10 中。27.X.X space 因此需要自定义 VNet。
根据文档,自定义 VNet 是在单独的资源组中创建的,在我们的例子中是 Azure.Prod。在同一组中,我们已经为 VPN 返回我们的数据中心建立了虚拟网络网关。
这是我们配置的详细信息(混淆):
- 资源组Azure.Prod
- 资源组 MC_Azure.Prod(由 AKS 创建)
- Azure.Prod 中的虚拟网络 10.150.0.0/16
- 子网 10.150.1.0/24
- 虚拟机10.150.1.4 in MC_Azure.Prod
- Pod 网络 10.244.0.0/24
- 数据中心网络 10.27.16.x/24
其中一个容器需要与数据中心建立 SQL 连接,但失败了。我能够从数据中心的一台机器 ping 10.150.1.4,因此证明了从 DC 到 Azure 的连接。
我在 AKS 创建的路由 table 中添加了以下路由,遵循
- 10.27.16.0/24 > 虚拟网关
在数据中心的机器上,我创建了以下路由
- 10.244.0.0/24 > 10.27.16.3(是DC NW上的GW,设备也终结VPN)
感谢任何帮助!
好吧,我终于弄清楚了,看起来回到数据中心和 pods 的路由也需要在 GatewaySubnet 上复制。