首先,我对Kubernetes和容器化世界还很陌生。
我的场景如下:
我有一个部署到AKS的应用程序,我们使用AGIC作为入口。应用程序正在使用托管在AKS之外的端点。使用的应用程序是可公开访问的,但它有IP白名单。我将应用程序网关IP列入白名单。此外,我还创建了一个外部服务。
kind: Service
apiVersion: v1
metadata:
name: service-endpoint
spec:
type: ExternalName
externalName: endpointname.something.com
ports:
- protocol: TCP
port: 433
但它不起作用。
此外,我尝试ping直接端点URL(https://endpointname.something.com)我收到403。
有人能建议实现这种连接的正确步骤是什么吗?
请注意,我们通过将AKS负载均衡器的公共IP列入目标系统的白名单来解决此问题。