我有一个azure应用程序服务运行。我需要从kubernetes pod中使用这个应用程序服务中的函数,它有一个API来调用应用程序服务中的函数。应用程序服务有限制。我试过通过在应用程序服务中加入白名单来访问pod的IP,但无法访问。我们可以在pod中设置VPN,可以允许访问azure应用程序服务吗?我是kubernetes的新手,请告诉我实现它的方法。
Thanks in Advance
•我建议您使用AKS中的Azure Arc环境来访问部署在AKS中的pod中的应用程序服务。通过Azure弧部启用,您将能够使威胁保护和有效地应用策略定义。要部署Azure Arc,您需要安装如下所示的Azure CLI扩展,并将AKS集群连接到Azure Arc。然后部署日志分析工作区在同一资源组监控和日志的活动部应用程序部署在集群。然后在Azure Arc中安装所需的应用服务扩展,并在Azure中创建一个自定义位置来分配应用服务Kubernetes环境。
•一旦完成,你必须创建一个应用服务Kubernetes环境,然后在上面定义的自定义位置创建你的应用服务。然后,您可以在已经创建的应用程序服务中部署所需的应用程序代码。通过这种方式,您可以使用Arc扩展资源在AKS集群中部署应用服务,该资源有助于通过允许的IP地址和限制的IP地址来限制pod通信。•更多细节,请参考下面的链接,其中详细描述了Azure Arc在AKS集群中的部署:-
https://techcommunity.microsoft.com/t5/apps-on-azure-blog/app-service-on-kubernetes-with-azure-arc/ba-p/2867959