0

当我使用 Azure 门户创建 AKS 群集时,它会创建一个包含单个子网的 VNET。子网没有任何关联的 NSG,如下所示:

在此处输入图像描述

据我了解,没有任何 NSG 的子网有点不寻常。我想向子网添加一个普通的空 NSG。只要我将任何 NSG 添加到上述子网,AKS 就不再起作用,直到我删除 NSG。

我期待在上面的子网中添加一个简单的最小 NSG 不应该阻止任何东西。

没有任何 NSG 的子网和默认为空 nsg 的子网有什么区别?

4

1 回答 1

0

创建 NSG 时,Azure 会创建一些默认规则。请参阅此处的文档https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview

网络安全组过滤 AKS 节点等 VM 的流量。在您创建服务(例如 LoadBalancer)时,Azure 平台会自动配置任何必要的网络安全组规则。

您无需手动配置网络安全组规则来筛选 AKS 群集中 Pod 的流量。只需将任何所需的端口和转发定义为 Kubernetes 服务清单的一部分。让 Azure 平台创建或更新适当的规则。

您还可以使用网络策略自动将流量过滤规则应用于 pod。

于 2021-09-07T05:22:21.157 回答