Azure 私有 link 到 AKS,私有端点到另一个 AKS 集群
Azure private link to AKS with private endpoint to another AKS cluster
我的 AKS 集群已经就位,有两个 AKS 集群并且它们仅在其安全区域内可用。我不想通过互联网从另一个集群访问集群内的内部资源。
我正在探索私有 link 服务和端点,有什么建议吗?
两个集群都在不同的 VNet 中。
您可以在 VNET 中托管您的私有 AKS 集群并将您的 AKS 集群与私有端点集成
然后您可以在您的 AKS 群集与专用终结点之间进行通信
如果您的 AKS 群集位于不同的 VNET 中,您可以在这些 VNET 之间进行 VNET 对等互连
然后您将能够使用专用终结点在您的 AKS 群集之间进行通信
我通过在负载均衡器上创建私有 link 服务实现了这一点,我的内部入口(私有子网)连接到目标集群。这将需要资源 ID 和负载均衡器详细信息。
然后在我的源集群中为私有 link 服务创建了一个私有端点,该服务需要 subnetId、资源组。
通过私有 link 端点创建的 IP 可用于与内部 LB 通信,并为其创建一个 DNS 条目以用作入口对象中的主机。
我的 AKS 集群已经就位,有两个 AKS 集群并且它们仅在其安全区域内可用。我不想通过互联网从另一个集群访问集群内的内部资源。
我正在探索私有 link 服务和端点,有什么建议吗?
两个集群都在不同的 VNet 中。
您可以在 VNET 中托管您的私有 AKS 集群并将您的 AKS 集群与私有端点集成
然后您可以在您的 AKS 群集与专用终结点之间进行通信
如果您的 AKS 群集位于不同的 VNET 中,您可以在这些 VNET 之间进行 VNET 对等互连
然后您将能够使用专用终结点在您的 AKS 群集之间进行通信
我通过在负载均衡器上创建私有 link 服务实现了这一点,我的内部入口(私有子网)连接到目标集群。这将需要资源 ID 和负载均衡器详细信息。
然后在我的源集群中为私有 link 服务创建了一个私有端点,该服务需要 subnetId、资源组。
通过私有 link 端点创建的 IP 可用于与内部 LB 通信,并为其创建一个 DNS 条目以用作入口对象中的主机。