我想部署一些kubernetes工作负载,这些工作负载可以从其他VM上可见,但在外界看不到。
例如:我可能有一个正在运行Zuul网关的VM,对于某些路线,我想重定向到K8S群集,但我不想允许人们直接访问我的K8S群集。
是否可以将我的AKS放在VPN中?如果是这样,我应该如何实现?
除选项外,由 @4C74356B41指出,您可以在群集上运行Ingress Controller,并将其限制为内部服务器IP
因此,由于AKS是一项服务的性质,因此现在不可能(至少开箱即用(。您可以尝试解决此问题,但是由于您的代理商需要与大师交谈,它可能不会很好。
我看到了2个选项:
- 使用内部负载平衡器而不是公共均衡器来公开您的服务
- 使用具有VNET集成的ACS,但我不确定您是否可以将2条路线应用于同一VNET