用于连接不同 azure aks 集群中的多个资源的 azure 单一 vpn 网关
azure single vpn gateway for connecting multiple resources in different azure aks cluster
我有以下要求
要求
我们目前在不同的 vnet 中有多个 azure AKS 集群(dev、uat、staging...)。这些 AKS 集群是通过 Terraform 使用高级网络选项部署的。我们需要通过单个 vpn 网关连接这些环境。
我的理解与疑问
根据我的理解,我们不能在同一子网中创建多个 aks 集群。
如果我们需要使用单个 vpn 网关来连接多个 vnet,我们需要对等所有这些 vnet。它将创建不重叠的巨大 vnet。
查询
- 是适用于整个 vnet 或整个子网的单个 AKS。
- 我也
假设无法使用单个 vpn 网关进行连接
多个 AKS 集群,因为它涉及 Vnet 对等并增加了复杂性
在网络和 kuernates 入口服务方面。
实际上,我们可以在同一子网中创建多个 aks 集群,但不建议这样做,因为 IP 地址范围有限。我可能建议创建一个足够大的 VNet,例如网络掩码为 8 位,然后为您的请求集群选择一个大的子网。屏幕截图显示两个 ak 集群名称 azureaks 和 azureakstest 部署到 VNet 中的同一个子网中。
据我所知,理论上,您可以使用单个 VPN 网关连接不同 VNet 中的多个 AKS 群集,您需要 implement a hub-spoke topology in Azure and configure VPN gateway transit for virtual network peering. But there are some limitations 例如 全局虚拟网络目前不支持网关传输对等 。此外,如果您需要分支之间的连接,请考虑在中心实施 NVA 路由,并在分支中使用 UDR 将流量转发到中心。做一个庞大的网络架构看起来很复杂。所以不建议这样做。
我有以下要求
要求 我们目前在不同的 vnet 中有多个 azure AKS 集群(dev、uat、staging...)。这些 AKS 集群是通过 Terraform 使用高级网络选项部署的。我们需要通过单个 vpn 网关连接这些环境。
我的理解与疑问 根据我的理解,我们不能在同一子网中创建多个 aks 集群。
如果我们需要使用单个 vpn 网关来连接多个 vnet,我们需要对等所有这些 vnet。它将创建不重叠的巨大 vnet。
查询
- 是适用于整个 vnet 或整个子网的单个 AKS。
- 我也 假设无法使用单个 vpn 网关进行连接 多个 AKS 集群,因为它涉及 Vnet 对等并增加了复杂性 在网络和 kuernates 入口服务方面。
实际上,我们可以在同一子网中创建多个 aks 集群,但不建议这样做,因为 IP 地址范围有限。我可能建议创建一个足够大的 VNet,例如网络掩码为 8 位,然后为您的请求集群选择一个大的子网。屏幕截图显示两个 ak 集群名称 azureaks 和 azureakstest 部署到 VNet 中的同一个子网中。