当我将一个空的 nsg 添加到子网时会发生什么变化?
What changes when I add an empty nsg to a subnet?
当我使用 Azure 门户创建 AKS 群集时,它会创建一个包含单个子网的 VNET。该子网没有任何关联的 NSG,如下所示:
据我了解,拥有一个没有任何 NSG 的子网有点不寻常。我想向子网添加一个普通的空 NSG。只要我将任何 NSG 添加到上述子网,AKS 就不再起作用,直到我删除 NSG。
我原以为在上面的子网中添加一个普通的最小 NSG 应该不会阻止任何东西。
没有任何 NSG 的子网和默认为空 nsg 的子网有什么区别?
创建 NSG 时,Azure 会创建一些默认规则。请在此处参考文档 https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
网络安全组过滤 VM 的流量,例如 AKS 节点。当您创建服务(例如 LoadBalancer)时,Azure 平台会自动配置任何必要的网络安全组规则。
您无需手动配置网络安全组规则来过滤 AKS 群集中 pods 的流量。只需将任何所需的端口和转发定义为 Kubernetes 服务清单的一部分。让 Azure 平台创建或更新适当的规则。
您还可以使用网络策略自动将流量过滤规则应用到 pods。
当我使用 Azure 门户创建 AKS 群集时,它会创建一个包含单个子网的 VNET。该子网没有任何关联的 NSG,如下所示:
据我了解,拥有一个没有任何 NSG 的子网有点不寻常。我想向子网添加一个普通的空 NSG。只要我将任何 NSG 添加到上述子网,AKS 就不再起作用,直到我删除 NSG。
我原以为在上面的子网中添加一个普通的最小 NSG 应该不会阻止任何东西。
没有任何 NSG 的子网和默认为空 nsg 的子网有什么区别?
创建 NSG 时,Azure 会创建一些默认规则。请在此处参考文档 https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
网络安全组过滤 VM 的流量,例如 AKS 节点。当您创建服务(例如 LoadBalancer)时,Azure 平台会自动配置任何必要的网络安全组规则。
您无需手动配置网络安全组规则来过滤 AKS 群集中 pods 的流量。只需将任何所需的端口和转发定义为 Kubernetes 服务清单的一部分。让 Azure 平台创建或更新适当的规则。
您还可以使用网络策略自动将流量过滤规则应用到 pods。