2

我创建了一个私有 Azure Kubernetes 服务。现在,我需要创建一个私有端点,将我现有的 VNET 连接到 AZ Kubernetes。

az network private-endpoint create 
--name PrivateKubeApiEndpoint2 
--resource-group hat-eastus2-nprd-rg 
--vnet-name eastus-28828-nprd-vnet 
--subnet eastus2-28828-nprd-snet 
--private-connection-resource-id /subscriptions/***/resourcegroups/aks-demo2-rg/providers/Microsoft.ContainerService/managedClusters/aks-demo2-cluster 
--group-ids management 
--connection-name myKubeConnection

它给了我一个错误说:

(PrivateEndpointCreationNotAllowedAsSubnetIsDelegated) 专用端点 /subscriptions/ /resourceGroups/hat-eastus2-nprd-rg/providers/Microsoft.Network/privateEndpoints/PrivateKubeApiEndpoint2 无法创建为子网 /subscriptions/ /resourceGroups/hat-eastus2-nprd-rg/providers/Microsoft .Network/virtualNetworks/eastus-28828-nprd-vnet/subnets/eastus2-28828-nprd-snet 已授权。

问题是:如何分配设置为委托的子网?

4

1 回答 1

1

当然,在委派子网中创建私有端点是不可能的。请参阅此处对委派子网的限制,它向您显示:

如果子网被委派,则不能与私有端点一起使用

于 2021-03-10T03:02:00.397 回答