当节点位于使用高级网络的子网中时,需要在节点和 azure kubernetes 服务的主服务器之间打开 TCP/UDP 通信的哪个端口?
出于安全原因,我们必须在通过 Azure 中的 VPN 连接到本地网络的每个子网上使用网络安全组。即使在同一子网中,该 NSG 也必须拒绝机器之间的所有隐式流量,以阻止攻击在系统之间遍历。因此,具有高级网络的 azure kubernetes 服务也是如此,它使用通过 vnet 对等连接的子网。
如果在 aks 高级网络的子网上拥有 NSG 以及使其工作需要哪些端口是受支持的方案,我们找不到答案。
我们尝试了默认的 NSG,它拒绝主机之间的内部流量,但这阻碍了我们连接到服务和节点以无错误地启动。