具有VPN网关的专用vnet中的Kubernetes集群(Azure)
我有一个现有的Azure VNET,它有一个站点到站点的VPN网关,可以在Premise资源上使用。这工作良好,VNET中的VM可以访问内部资源,也可以暴露于Internet。
我已经在VNET中创建了一个Kubernetes集群,并部署了一些通过LoadBalancer公开的Pod。
kubectl get service -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
kubernetes ClusterIP 10.0.0.1 <none> 443/TCP 1h <none>
mail2servicebus LoadBalancer 10.0.187.136 xx.xx.xx.xx 25:31459/TCP 1h app=mail2servicebus
除了VPN网关之外,VNET还与另一个VNET进行对等,如果这与VPN网关有任何关系的话。
共有1个答案
这是没有意义的,网关与否不会影响外部通信(除非您正在使用快速路由网关并通过它发布0.0.0.0/0广告)。唯一想到的想法--网络安全小组。此外,您不能将VM放入gatewaysubnet这是不支持的
-
kubectl get Pods-N队列-前门 客户端XML SpringConfig文件
-
我的目标是建立一个混合/异构Kubernetes集群的模型,其中我有以下设置: 主节点在AWS(cloud)-IP-172-31-28-6上运行 从节点在我的笔记本电脑上运行-osbox 从节点运行在Raspberry pi-edge-1上 在我的笔记本电脑上本地运行一个有三个VM的Kubernetes集群是没有问题的,并且与两个Weave Net都能很好地工作。然而,在对上面描述的Kuberne
-
我有一个单节点K8s集群细分为几个命名空间,每个命名空间都有许多POD。来自一个命名空间的POD如何与不同命名空间中的另一个POD通信?我知道我可以有一个ClusterIP服务并向其公开部署,因此来自同一集群的其他POD可以通过该服务访问POD应用程序。来自不同命名空间的POD可以使用相同的ClusterIP服务来访问POD应用程序吗?另一个问题是,来自不同命名空间的POD是否可能共享相同的子网?
-
我在kubernetes集群上部署了spring boot微服务。在集群之外,AWS上有netflix eureka发现服务。我想在这个eureka上注册我的服务。网关也在AWS上。在我的本地机器上,我需要通过openvpn创建vpn连接以访问eureka,Kubernetes群集也在aws之外,需要vpn。我有*。ovpn,我想我必须在kubernetes上创建一些vpn隧道,但我不知道合适的工
-
本文向大家介绍虚拟专用网(VPN)和代理之间的区别,包括了虚拟专用网(VPN)和代理之间的区别的使用技巧和注意事项,需要的朋友参考一下 在联网中,VPN和Proxy都用于连接到远程系统,在此可以从远程位置访问主机系统。根据与主机系统的连接过程,我们可以区分Proxy和VPN如下。 以下是虚拟专用网(VPN)和代理之间的重要区别。 序号 键 虚拟专用网(VPN) 代理 1 定义 VPN基本上是一种模
-
本文介绍了 Kubernetes 上 TiDB 集群常见网络问题以及诊断解决方案。 Pod 之间网络不通 针对 TiDB 集群而言,绝大部分 Pod 间的访问均通过 Pod 的域名(使用 Headless Service 分配)进行,例外的情况是 TiDB Operator 在收集集群信息或下发控制指令时,会通过 PD Service 的 service-name 访问 PD 集群。 当通过日志或