背景:
所以我在AKS集群中有一个测试脚本;此脚本使用Azure Active Directory用户的单点登录功能登录到站点。
测试脚本位于集群A中,站点位于集群B中。还有分配给集群的子网。并且该站点只能通过内部VPN访问。为此,集群a内部节点IP范围有一个防火墙例外(在本部分中,我假设外部IP也有一个例外,因为连接按预期工作)。
问题在于:
已创建阻止外部访问的新访问策略。如果请求来自公共IP,访问策略禁止特定AAD用户登录此站点。
首先想到的是,我必须使用内部IP访问站点,而不是集群公共IP。这相当于设置对该站点的VPN访问。必须有一个Azure配置,允许我将流量路由到内部子网,但我也不希望集群失去互联网连接。对我来说,最好的方案是仅在我希望测试脚本访问/测试站点时使用内部IP进行连接,但我不知道如何做到这一点。
软件产品测试功能列表
玩技站长微信
发送[PLAYEZU]入群
rainbow-shownow
微信号已复制
玩技官方公众号
官方微信公众号
PLAYEZU
公众号已复制
