Azure AKS vnet 到另一個 vnet 通信

Question

我們管理了 AKS 集群，它有一些應用程序 PODS。 在同一個訂閱中，我們在不同的資源組和不同的 VNET 中有一些服務器。 我們需要在這兩個 VNET 之間進行通信。 我已經在兩個 VNET 之間配置了 vnet 對等互連，但我們可以看到通信沒有發生。

當我將“允許來自所有網絡的端口 443”之類的規則添加到虛擬機的 NSG 時，一切正常。

故障排除步驟已完成。

1. VNET 對等互連
2. 從“kubeconfig”文件中獲得了 API 服務器 IP 地址，並在 diff RG 中添加到 VM 的 NSG 中。

但沒有解決問題。 你能幫我解決這個問題嗎？

Answer 1

我建議嘗試通過 VPN 網關連接 VNET。

從 Azure 虛擬網絡連接到另一個虛擬網絡本質上與通過站點到站點 (S2S) VPN 連接到本地網絡相同。

您將需要通過以下列出的步驟 go：

1. 創建 VNetA 和 VNetB 以及相應的本地網絡。
2. 為每個虛擬網絡創建動態路由 VPN 網關。
3. 連接 VPN 網關。

請找到用於實施我上面提到的相同解決方案的參考文檔。

有關 vnet 對等互連和 vnet 網關區別的更多信息，您可以參考此文檔。

Answer 2

AKS 資源位於內部負載均衡器之后，因此對等沒有幫助。 我必須使用在 NSG 的 AKS 創建過程中提供的公共 IP 地址。 添加 PIP（在 MC_rg-*** 資源組中可用）后，一切都開始工作了。