我想在 Azure 上创建一个简单的架构。我的高级设计与下图非常相似(来源:https://www.import.io/post/using-amazon-lambda-and-api-gateway/ https://www.import.io/post/using-amazon-lambda-and-api-gateway/)
我确实想通过 Azure API 管理访问内部服务。我在 Microfos 文档页面上看到的是,这个简单而安全的架构没有被提及作为参考:
https://learn.microsoft.com/en-us/azure/container-service/container-service-kubernetes-walkthrough https://learn.microsoft.com/en-us/azure/container-service/container-service-kubernetes-walkthrough
我有以下问题:
- 如果至少有一个 NIC 使用同一网络,则无法将 API 管理分配给虚拟网络(为什么?)
- 即使使用对等虚拟网络,我也无法访问 10.244.X.0/24 网络(Pod 网络),因为只有 10.240.0.0/16 属于 k8s 虚拟网络。如何访问集群ip(10.0.0.0/16)和pod ip(10.244.0.0/16)?
那么,您不需要额外的 VNET,而只需要一个额外的子网。该子网可能位于您现有的 VNET 内。子网的大小可以是最小的/29 https://learn.microsoft.com/en-us/azure/virtual-network/virtual-networks-faq#configurationAzure 支持哪些。
API 管理的额外子网要求来自于它是基于 PAAS V1(经典)技术构建的。虽然我们可以部署到资源管理器 VNET(V2 层)中,但这样做会产生后果。 Azure 中的经典部署模型与资源管理器模型并不紧密耦合,因此如果您在 V2 中创建资源,V1 不会知道它,并且可能会发生问题,例如 API 管理尝试使用已分配的 IP到 NIC(基于 V2 构建)。
要了解有关 Azure 中经典模型和资源管理器模型的差异的更多信息,请参阅博客Classic 模型和 ResourceManager 模型之间的区别 https://learn.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-deployment-model
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
