从位于不同 VNet 的 Azure K8s 集群中的 Pod 访问 Azure VM
问题描述 投票:0回答:1
我有一个运行应用程序的 pod,需要连接到另一个虚拟机来下载一些文件。 Vm 和 Aks 位于不同的 VNet 上。 我已经对这些 VNet 进行了对等,并且链接似乎已连接。然而,沟通仍然没有发生。 还有什么我应该考虑的吗?
附加信息:
- 网络插件是Azure CNI
- 该集群不是出于测试目的而私有的
- NSG 有默认规则
1个回答
0
投票
投票
当 VM 和 AKS 群集位于不同的 VNet 中时,需要 VNet 对等互连,并且您已设置 VNet 对等互连。
检查应用于 AKS 子网和虚拟机子网的 NSG 规则。尽管您使用的是默认规则,但请确保与虚拟机子网关联的 NSG 允许入站 ICMP 流量。默认情况下,NSG 允许出站 ICMP,但可能阻止入站 ICMP。您需要添加入站安全规则以允许来自 AKS 子网的 ICMP(协议号 1)。
但我有一种强烈的感觉,您的虚拟机的防火墙是连接失败的主要原因。检查虚拟机内的防火墙设置以确保其已关闭。
在这里,我在我的 ak 上部署了一个店面应用程序,如您所见,pod 已启动
并且该应用程序可以访问。
因此,如果您的 AKS 群集位于一个 VNet(我们称之为 VNet A)中,而您的 VM 位于另一个 VNet (VNet B) 中,则默认情况下它们将无法通信,因为它们是 Azure 中的单独网段。
要启用它们之间的通信,您需要在 VNet A 和 VNet B 之间设置 VNet 对等互连。
这将允许资源(例如您的 AKS Pod 和 VM)跨 VNet 进行通信,如上图所示,并禁用 VM 内的内部防火墙,现在 Pod 和 VM 都能够相互通信,如下所示-
所以三件事-
- vnet 对等互连
- 检查 nsg 规则是否允许
- 禁用虚拟机内的防火墙
参考-
最新问题
- 部署到 Netlify 时,基于 IP 国家/地区代码的 Nuxt 3 中间件重定向不起作用
- 格子交易中的商户有唯一标识吗?
- 嵌套 For 循环中的乘法
- 如何使用函数式方法执行正则表达式?
- NextJs - 显示生产中的服务器端错误
- STL 删除无法按预期工作?
- XQUERY 计数和唯一值
- 相关图(Corrplot 热图)显示显着性水平,但行和列会不同(选定)?
- 升级 Azure Function .Net 8 后 - 如何处理 Startup.cs 中的依赖注入?无法调试HTTP功能
- 如何检查R中某一列中的值是否在所有其他列中重复?
- 如何使用 MAP 和 LAMBDA 在 Google 表格中使此运行余额更加精细?
- 如何使用 jQuery 检查 HTML 元素是否为空?
- 阳性后将风险时间归零的功能
- 使用 apollo-client + firebase auth 刷新令牌
- ActiveMQ Web 控制台无法启动:无法打开 ServletContext 资源
- 使用 Azure 静态应用程序部署时,角度应用程序的路由不起作用
- 如何使用 SQL 将 Delta Lake 生成的列添加到现有表中?
- 尝试在我的图片库应用程序中添加搜索栏,但它不起作用
- 如何将数据库实例从我的route.go传递到我的controller.go文件?
- NoSuchMethodError: 'java.util.Set org.junit.platform.engine.TestDescriptor.getAncestors() 运行 Spock Spring Boot 单元测试时
© www.soinside.com 2019 - 2024. All rights reserved.