1

我有一种情况,我的 AKS 群集已经到位,两个 AKS 群集在那里并且它们仅在其安全区域内内部可用。我不想通过互联网从另一个集群访问集群内的内部资源。

我正在探索私有链接服务和端点,有什么建议吗?

两个集群位于不同的 VNet 中。

4

2 回答 2

2

我通过在负载均衡器上创建私有链接服务来实现这一点,其中我的内部入口(私有子网)连接在目标集群中。这将需要资源 ID 和负载均衡器详细信息。

然后为我的源集群中的私有链接服务创建了一个私有端点,该端点将需要子网 ID、资源组。

通过私有链接端点创建的 IP 可用于与内部 LB 进行通信,并且还为其创建了一个 DNS 条目以用作入口对象中的主机。

于 2022-02-07T13:13:35.867 回答
1

您可以在 VNET 中托管您的专用 AKS 群集,并将您的 AKS 群集与专用终结点集成

然后,您可以使用专用终结点在 AKS 群集之间进行通信

如果 AKS 群集位于不同的 VNET 中,则可以在这些 VNET 之间进行 VNET 对等互连

然后,您将能够使用专用终结点在您的 AKS 群集之间进行通信

于 2022-02-07T12:39:15.590 回答