-1

我有以下要求

要求 我们目前在不同的 vnet 中有多个 azure AKS 集群(dev、uat、staging...)。这些 AKS 群集通过 terraform 使用高级网络选项进行部署。我们需要通过单个 vpn 网关连接这些环境。

我的理解和查询 根据我的理解,我们不能在同一个子集中创建多个 aks 集群。

如果我们需要使用单个 vpn 网关来连接多个 vnet,我们需要对等所有这些 vnet。它将创建不重叠的巨大 vnet。

查询

  • 是适用于整个 vnet 或整个子网的单个 AKS。
  • 我还假设不可能使用单个 vpn 网关来连接多个 AKS 集群,因为它涉及 Vnet 对等互连并在网络和 kuernates 入口服务方面增加了复杂性。
4

1 回答 1

2

实际上,我们可以在同一个子网中创建多个 aks 集群,但由于 IP 地址范围有限,不建议这样做。我可能会建议创建一个足够大的 VNet,例如网络掩码为 8 位,然后为您的请求集群选择一个大子网。屏幕截图显示,两个名为azureaksazureakstest的 aks 集群部署到 VNet 中的同一个子网中。 在此处输入图像描述

获取托管集群

在此处输入图像描述 据我所知,理论上,您可以使用单个 VPN 网关连接不同 VNet 中的多个 AKS 集群,您需要在 Azure 中实现中心辐射型拓扑,为虚拟网络对等互连配置 VPN 网关传输。但是有一些限制,例如全球虚拟网络对等互连目前不支持网关传输。此外,如果您需要辐条之间的连接,请考虑在集线器中实施 NVA 以进行路由,并在辐条中使用 UDR 将流量转发到集线器。做一个庞大的网络架构似乎很复杂。所以不建议这样做。

于 2018-12-31T02:52:28.997 回答