我们当前正在从AWS EC迁移到Azure Kubernetes服务。我们的第一步是首先迁移应用程序代码,而仅将数据库留在AWS RDS中。我们的RDS实例受安全组保护,该组仅允许从一组IP地址连接。
连接到RDS实例时,数据库会看到什么IP地址?我如何配置RDS以允许从Kubernetes Pod进行连接?
如果您有一个附加到工人节点的Azure负载平衡器(因此任何带有LoadBalancer类型的Kubernetes服务( - 他们将使用附加到负载平衡器的第一个IP。如果不是 - 他们将使用与他们运行的VM相关的公共IP。如果VM没有公共IP(默认为AKS(,则它们将使用可能随时更改的空灵IP,而您无法控制。
因此,只需使用AKS中的LoadBalancer类型创建服务,找到其外部IP地址和白名单。