我对 Azure 网络分析有点困惑!有人可以帮助解决这个谜吗?
我在 Azure 中的 Kubernetes 集群是私有的。它加入了 vNET,并且在任何地方都没有公开的 ip。服务配置有内部负载均衡器。应用程序网关调用内部负载均衡器。NSG 阻止从 Internet 到应用程序网关的所有入站流量。NSG 仅允许受信任的 NAT ip。
问题是 - 我看到大量互联网流量来到 vNET 上的 aks。他们当然被拒绝了!我在订阅的任何地方都没有这个公共 ip 40.117.133.149。那么,这些请求是如何到达 aks 的呢?
您可以尝试从互联网调用应用程序网关,但您不会得到任何响应!http://23.100.30.223/api/customer/FindAllCountryProvinceCities?country=United%20States&state=Washington
如果您调用 Azure 函数,您将获得成功的响应 - https://afa-aspnet4you.azurewebsites.net/api/aks/api/customer/FindAllCountryProvinceCities?country=United%20States&state=Washington
它可能是因为遵循 nsg 规则!
感谢您花时间回答我的问题。
作为对@CharlesXu 的回应,我将在 aks 网络上分享更多内容。Aks 网络由几个地址空间组成-
此外,集群中的两个节点中的任何一个都没有分配公共 IP。仅将私有 ip 分配给 vm 节点。这是 node-0- 的示例
我不明白为什么我在集群中看到对 40.117.133.149 的入站请求!