本文介绍 Azure Kubernetes 服务(AKS)的节点网络选项。 我们首先提出一个问题来帮助指导你的规划,然后提供选项、建议和最佳做法。
你希望群集如何访问 Internet?
需要为 AKS 节点(Azure 虚拟机(VM)配置网络,以相互访问、API 服务器和 Internet。 选择 VNet 时,可以在托管 VNet 或自有 VNet(BYO)之间进行选择。 根据网络需求,还有不同的群集出站类型可用。
节点网络选项
设置节点网络时,可以在 负载均衡器、 NAT 网关和 用户定义的路由(UDR) 之间进行选择:
| 节点网络选项 | 网络组件示意图 | 特性和功能 |
|---|---|---|
| 负载均衡器 |
|
• 默认配置。 • 完全由 AKS 管理。 • 遵循 Azure 标准负载均衡器 规则。 • 提供在创建节点时为每个节点分配的固定 SNAT 端口。 |
| NAT 网关 |
|
• 可以选择托管或用户分配的 (BYO) 选项。 • 通过负载均衡器提供改进的 SNAT 端口处理。 • 需要额外的配置才能实现区域冗余。 |
| 用户定义的路由 (UDR) |
|
• 用于通过 BYO VNet 进行显式网络控制。 • 由你管理,提供更可自定义的体验。 • 必须具有到 Azure 防火墙、vWAN 或第三方网络虚拟设备(NVA)的默认路由。 • 通常不支持直接的外部负载均衡器服务。 |
Recommendations
我们的 一般建议 是使用 负载均衡器。 如果有 大量出站连接,请考虑使用 NAT 网关 进行更好的 SNAT 端口管理。 如果有任何自定义出口需求(Azure 防火墙、NVA 等),可能需要浏览用户定义的路由(UDR)。