当我使用 Azure 门户创建 AKS 群集时,它会创建一个包含单个子网的 VNET。子网没有任何关联的 NSG,如下所示:
据我了解,没有任何 NSG 的子网有点不寻常。我想向子网添加一个普通的空 NSG。只要我将任何 NSG 添加到上述子网,AKS 就不再起作用,直到我删除 NSG。
我期待在上面的子网中添加一个简单的最小 NSG 不应该阻止任何东西。
没有任何 NSG 的子网和默认为空 nsg 的子网有什么区别?
当我使用 Azure 门户创建 AKS 群集时,它会创建一个包含单个子网的 VNET。子网没有任何关联的 NSG,如下所示:
据我了解,没有任何 NSG 的子网有点不寻常。我想向子网添加一个普通的空 NSG。只要我将任何 NSG 添加到上述子网,AKS 就不再起作用,直到我删除 NSG。
我期待在上面的子网中添加一个简单的最小 NSG 不应该阻止任何东西。
没有任何 NSG 的子网和默认为空 nsg 的子网有什么区别?
创建 NSG 时,Azure 会创建一些默认规则。请参阅此处的文档https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
网络安全组过滤 AKS 节点等 VM 的流量。在您创建服务(例如 LoadBalancer)时,Azure 平台会自动配置任何必要的网络安全组规则。
您无需手动配置网络安全组规则来筛选 AKS 群集中 Pod 的流量。只需将任何所需的端口和转发定义为 Kubernetes 服务清单的一部分。让 Azure 平台创建或更新适当的规则。
您还可以使用网络策略自动将流量过滤规则应用于 pod。