如何有条件地通过内部子网路由AKS流量?

阿尔图其网 测试交流评论13字数 367阅读1分13秒阅读模式
摘要

背景:
所以我在AKS集群中有一个测试脚本;此脚本使用Azure Active Directory用户的单点登录功能登录到站点。
测试脚本位于群集A。。。

背景:文章源自玩技e族-https://www.playezu.com/204537.html

所以我在AKS集群中有一个测试脚本;此脚本使用Azure Active Directory用户的单点登录功能登录到站点。文章源自玩技e族-https://www.playezu.com/204537.html

测试脚本位于集群A中,站点位于集群B中。还有分配给集群的子网。并且该站点只能通过内部VPN访问。为此,集群a内部节点IP范围有一个防火墙例外(在本部分中,我假设外部IP也有一个例外,因为连接按预期工作)。文章源自玩技e族-https://www.playezu.com/204537.html

问题在于:文章源自玩技e族-https://www.playezu.com/204537.html

已创建阻止外部访问的新访问策略。如果请求来自公共IP,访问策略禁止特定AAD用户登录此站点。文章源自玩技e族-https://www.playezu.com/204537.html

首先想到的是,我必须使用内部IP访问站点,而不是集群公共IP。这相当于设置对该站点的VPN访问。必须有一个Azure配置,允许我将流量路由到内部子网,但我也不希望集群失去互联网连接。对我来说,最好的方案是仅在我希望测试脚本访问/测试站点时使用内部IP进行连接,但我不知道如何做到这一点。文章源自玩技e族-https://www.playezu.com/204537.html

软件产品测试功能列表文章源自玩技e族-https://www.playezu.com/204537.html

注意:本文法律责任由该作者承担,侵权请联系2523030730▷诈骗举报◁▷新闻不符◁▷我要投稿◁
  • 我们QQ群
  • QQ扫一扫
  • weinxin
  • 微信公众号
  • 公众号扫一扫
  • weinxin
匿名

发表评论

匿名网友

确定