0

我正在尝试将 APIM(外部)集成到运行 AKS 的 VNet。现在,我创建了 /29 CIDR 子网,其中有 AKS 子网并分配给 APIM,但 APIM 一直抱怨端口 3443 被阻止。如故障排除步骤https://docs.microsoft.com/en-us/azure/api-management/api-management-using-with-vnet#-common-network-中所述,我特别添加了允许 3443 的规则分配给子网的 NSG 的配置问题,但仍然抛出错误?有人可以帮助我如何进一步排除故障吗?

子网的 NSG 规则 -> 入站

> priority- 102, Name - Port_3443, port - 3443, protocol - TCP, Source -
> ApiManagement, Destination - VirtualNetwork, Action - Allow

更新:我已经从 APIM 所在的子网中删除了 NSG,但仍然显示相同的问题

4

1 回答 1

0

从文档中,您需要将 APIM 实例部署在不包含其他资源的专用子网中。

将 Azure API 管理实例部署到资源管理器 VNET 时,服务必须位于专用子网中,该子网中不包含除 Azure API 管理实例之外的其他资源。如果尝试将 Azure API 管理实例部署到包含其他资源的资源管理器 VNET 子网,则部署将失败。

你可以在 APIM 实例所在的 VNet 中的不同子网中部署 AKS。如果没有分配 NSG,则意味着对该 VNet 开放或从该 VNet 开放。

您可以在https://blog.baeke.info/2019/06/10/azure-api-management-and-azure-kubernetes-service/获得更多参考资料

于 2020-11-17T09:41:02.223 回答