azure-aks - 限制从内部 Azure 流量访问 AKS 群集 IP

Question

如何使用负载均衡器/应用程序网关上的 NSG 限制从内部 Azure 流量访问 AKS 群集 IP？

score 0 · Accepted Answer

您可以通过设置授权 IP 地址来限制对 AKS 的访问：

# Existing Cluster
az aks update \
  --name myAKSCluster \
  --resource-group myResourceGroup \
  --api-server-authorized-ip-ranges  73.140.245.0/24
    
# New Cluster
az aks create \
  --name MyAKSCluster \
  --resource-group MyResourceGroup \
  --api-server-authorized-ip-ranges  73.140.245.0/24

你可以在这里找到好的文档。

注意：这只会影响使用 kubectl 等、部署管道等访问您的集群。

如果您正在谈论限制对入口控制器的访问，请发表评论。

azure-aks - 限制从内部 Azure 流量访问 AKS 群集 IP

1 回答 1

Related

Reference