0

如何使用负载均衡器/应用程序网关上的 NSG 限制从内部 Azure 流量访问 AKS 群集 IP?

4

1 回答 1

0

您可以通过设置授权 IP 地址来限制对 AKS 的访问:

# Existing Cluster
az aks update \
  --name myAKSCluster \
  --resource-group myResourceGroup \
  --api-server-authorized-ip-ranges  73.140.245.0/24
    
# New Cluster
az aks create \
  --name MyAKSCluster \
  --resource-group MyResourceGroup \
  --api-server-authorized-ip-ranges  73.140.245.0/24

你可以在这里找到好的文档。

注意:这只会影响使用 kubectl 等、部署管道等访问您的集群。

如果您正在谈论限制对入口控制器的访问,请发表评论。

于 2021-11-02T20:53:45.087 回答