我有一种情况,我的 AKS 群集已经到位,两个 AKS 群集在那里并且它们仅在其安全区域内内部可用。我不想通过互联网从另一个集群访问集群内的内部资源。
我正在探索私有链接服务和端点,有什么建议吗?
两个集群位于不同的 VNet 中。
我有一种情况,我的 AKS 群集已经到位,两个 AKS 群集在那里并且它们仅在其安全区域内内部可用。我不想通过互联网从另一个集群访问集群内的内部资源。
我正在探索私有链接服务和端点,有什么建议吗?
两个集群位于不同的 VNet 中。
我通过在负载均衡器上创建私有链接服务来实现这一点,其中我的内部入口(私有子网)连接在目标集群中。这将需要资源 ID 和负载均衡器详细信息。
然后为我的源集群中的私有链接服务创建了一个私有端点,该端点将需要子网 ID、资源组。
通过私有链接端点创建的 IP 可用于与内部 LB 进行通信,并且还为其创建了一个 DNS 条目以用作入口对象中的主机。
您可以在 VNET 中托管您的专用 AKS 群集,并将您的 AKS 群集与专用终结点集成
然后,您可以使用专用终结点在 AKS 群集之间进行通信
如果 AKS 群集位于不同的 VNET 中,则可以在这些 VNET 之间进行 VNET 对等互连
然后,您将能够使用专用终结点在您的 AKS 群集之间进行通信