1 votes

Mr. de Santos avatar

Configuration de la passerelle VPN vers le service Azure Kubernetes

Demandé el 6 de Mars, 2020
Quand la question a-t-elle été
2589 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de connecter une instance de service Azure Kubernetes à un serveur SQL "On premise" via une passerelle VPN.

J'utilise cette commande pour créer le cluster :

az aks create \
   --resource-group ${rg} \
   --name ${name} \
   --node-count ${nodeCount} \
   --node-vm-size ${vmsize} \
   --service-principal ${appId} \
   --client-secret ${password} \
   --generate-ssh-keys \
   --pod-cidr 10.2.244.0/24 \
   --service-cidr 10.2.10.0/24 \
   --dns-service-ip 10.2.10.10 \
   --docker-bridge-address 172.17.0.1/16 \
   --network-plugin kubenet \
   --vm-set-type VirtualMachineScaleSets \
   --kubernetes-version 1.15.7 \
   --load-balancer-sku standard

Cependant, cela créera un cluster AKS et un Vnet par défaut dans un groupe de ressources appelé MC_${rg}. ${nom} ${location}. Le réseau virtuel a un espace d'adressage 10.0.0.0/8.

Ce Vnet m'empêche de connecter une passerelle VPN car 10.0.0.0/8 entre en collision avec toutes les adresses IP possibles dans la plage 10.X.X.X.

Quelle est la bonne façon de configurer une passerelle VPN vers un service Azure Kubernetes ?

Demandé el 6 de Mars, 2020 par Mr. de Santos

Réponse

Trop de publicités?

3voto

Mat avatar
Mat Points 2512

Dans la méthode que vous utilisez, AKS crée le réseau virtuel dans lequel il se trouve pour vous, vous n'avez donc aucun contrôle sur la façon dont il est configuré, etc.

Pour que vous puissiez contrôler la configuration du vNet et l'installation du VPN, etc., vous devez utiliser ce que l'on appelle le réseau CNI, qui vous permet de créer le vNet en amont ou d'utiliser un vNet existant, puis d'ajouter l'AKS à ce vnet.

Pour utiliser CNI, vous utilisez toujours la commande az aks create, mais vous devez indiquer l'option "--network-plugin Azure". Il vous sera alors demandé de fournir des informations supplémentaires telles que l'identifiant vnet. Des instructions complètes peuvent être trouvées aquí .

Répondu el 6 de Mars, 2020 par Mat (2512 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X