如何在aks环回IP上开放22端口
我们正在尝试使用端口22在环回IP上进行telnet,这在任何Linux VM上都可以正常工作,但在AKS上我们得到错误连接已关闭。
•注意AKS集群具有不受限制的出站(出口)internet访问。这种级别的网络访问允许您运行的节点和服务根据需要访问外部资源。If you wish to restrict egress traffic, a limited number of ports and addresses must be accessible to maintain healthy cluster maintenance tasks. The simplest solution to securing outbound addresses lies in the use of a firewall device that can control outbound traffic based on domain names。例如,Azure防火墙可以根据目的地址的FQDN限制出站HTTP和HTTPS流量。您还可以配置首选防火墙和安全规则,以允许这些必需的端口和地址。
因此,您可以配置入站规则和出站规则,以允许端口22上的流量,即SSH的目的IP地址为127.0.0.1 (Loopback IP地址)。要做到这一点,请参考下面的文档链接:-
https://learn.microsoft.com/en-us/azure/aks/limit-egress-traffic adding-firewall-rules
根据上面的链接,您必须部署防火墙并创建到Azure防火墙的UDR跳,并将其关联到AKS. 因此,通过这种方式,如果您使用AKS集群配置Azure防火墙,您将能够控制入口和出口端口流量。