可以在 AKS 上使用 Azure 應用程序網關和 Azure 防火牆嗎？

我有一個在 Azure（託管 Kubernetes）上執行的 AKS 集群。我想在它前面放一個 WAF，使用 Azure Web 應用程序網關。我認為這是可能的。

但我還希望在它前面有一個防火牆，以限制入站和出站流量。我沒有看到任何關於如何在 Azure 中結合應用程序網關和防火牆的文件。

這可能嗎？這可能使用 AKS 嗎？我試圖讓應用程序網關在 AKS 上執行，但沒有成功，我總是得到 502，這意味著網關無法訪問後端池。

您可以將應用程序網關放在 aks 前面。只需使用內部負載平衡器作為服務的平衡機制，並將正確配置的應用程序網關指向它。要使用內部負載均衡器，您必須創建類似於以下的服務：

apiVersion: v1
kind: Service
metadata:
 name: name
 annotations:
   service.beta.kubernetes.io/azure-load-balancer-internal: "true"
spec:
 ports:
 - port: port
 selector:
   app: something
 type: LoadBalancer

我認為您不需要 Azure 防火牆，您需要網路安全組 (NSG)。您可以將 NSG 與應用程序網關一起使用，但您必須牢記一些限制。

https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq#configuration

總的來說 - 是的，這是可能的

引用自：https://serverfault.com/questions/934727