Firewall
可以在 AKS 上使用 Azure 應用程序網關和 Azure 防火牆嗎?
我有一個在 Azure(託管 Kubernetes)上執行的 AKS 集群。我想在它前面放一個 WAF,使用 Azure Web 應用程序網關。我認為這是可能的。
但我還希望在它前面有一個防火牆,以限制入站和出站流量。我沒有看到任何關於如何在 Azure 中結合應用程序網關和防火牆的文件。
這可能嗎?這可能使用 AKS 嗎?我試圖讓應用程序網關在 AKS 上執行,但沒有成功,我總是得到 502,這意味著網關無法訪問後端池。
您可以將應用程序網關放在 aks 前面。只需使用內部負載平衡器作為服務的平衡機制,並將正確配置的應用程序網關指向它。要使用內部負載均衡器,您必須創建類似於以下的服務:
apiVersion: v1 kind: Service metadata: name: name annotations: service.beta.kubernetes.io/azure-load-balancer-internal: "true" spec: ports: - port: port selector: app: something type: LoadBalancer
我認為您不需要 Azure 防火牆,您需要網路安全組 (NSG)。您可以將 NSG 與應用程序網關一起使用,但您必須牢記一些限制。
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq#configuration
總的來說 - 是的,這是可能的