如何有条件地通过内部子网路由AKS流量？

背景：

所以我在AKS集群中有一个测试脚本；此脚本使用Azure Active Directory用户的单点登录功能登录到站点。文章源自玩技e族-https://www.playezu.com/204537.html

测试脚本位于集群A中，站点位于集群B中。还有分配给集群的子网。并且该站点只能通过内部VPN访问。为此，集群a内部节点IP范围有一个防火墙例外（在本部分中，我假设外部IP也有一个例外，因为连接按预期工作）。文章源自玩技e族-https://www.playezu.com/204537.html

问题在于：文章源自玩技e族-https://www.playezu.com/204537.html

已创建阻止外部访问的新访问策略。如果请求来自公共IP，访问策略禁止特定AAD用户登录此站点。文章源自玩技e族-https://www.playezu.com/204537.html

首先想到的是，我必须使用内部IP访问站点，而不是集群公共IP。这相当于设置对该站点的VPN访问。必须有一个Azure配置，允许我将流量路由到内部子网，但我也不希望集群失去互联网连接。对我来说，最好的方案是仅在我希望测试脚本访问/测试站点时使用内部IP进行连接，但我不知道如何做到这一点。文章源自玩技e族-https://www.playezu.com/204537.html

软件产品测试功能列表文章源自玩技e族-https://www.playezu.com/204537.html 文章源自玩技e族-https://www.playezu.com/204537.html