由于大量无用的第 3 方探测,我们网站的可靠性低于 100%。我们明确地使它们失败,但是,它们在 Azure AKS 节点上增加了额外的负载并构成了安全威胁。有时,超过一半的请求来自这种类型的探测流量,我们希望停止这种流量。任何建议如何实现这一目标?
问问题
17 次
1 回答
0
您可以Azure在 AKS 的网络配置文件中启用网络策略,以便能够创建Kubernetes 默认网络策略。如果启用网络策略Calico,您还可以为整个集群启用GlobalNetworkPolicies。
有了这个,您可以在网络级别、全局或每个命名空间阻止这种不需要的流量。
于 2021-11-02T21:49:31.643 回答