Недавно я создал кластер размещения AKS с нашей архитектурой микросервисов.
Однако у нас есть некоторые службы, которые нельзя содержать, как остальные.
Мне нужно иметь возможность подключить виртуальную сеть, в которой находится мой кластер, к той из моих виртуальных машин.
Я хотел бы знать, как лучше всего выполнить это действие?
До сих пор я создал два «виртуальных сетевых шлюза», которые я пытался подключить между ними. Однако статус соединения всегда остается на «Подключение».
И когда я подключаюсь к одному из модулей в кластере, соединение не работает.
Есть ли другой способ заставить его работать?
Я думаю, что Azure CNI удовлетворит ваши потребности. Поскольку каждый модуль получает IP-адрес из подсети и к нему можно получить прямой доступ.
просто добавьте виртуальную машину в ту же виртуальную сеть, которая используется для кластера.
Намного проще (и дешевле) использовать пиринг виртуальных сетей, вы можете использовать этот учебник для пиринга двух сетей.
Кроме того, вам необходимо использовать Azure CNI при создании кластера AKS (требуется воссоздание, его нельзя изменить после создания AKS), таким образом, каждый модуль получит выделенный IP-адрес, и они смогут использовать соединение между виртуальными сетями.
Вы также можете использовать шлюзы, но поскольку пиринг теперь работает глобально, нет смысла использовать шлюзы\сайт-сайт.
Спасибо за ваш совет, вчера я сделал шаблон и передислоцировал весь свой кластер с помощью CNI, и я подключился к обеим виртуальным сетям. Соединение находится в состоянии инициации, но две мои сети не могут обмениваться данными. Есть ли что-то особенное, что мне нужно сделать?
пиринг должен быть создан с обеих сторон, он должен быть установлен, афирирован, а не инициирован
Вы были правы, кажется законным заглядывать в обе виртуальные сети. Спасибо.
Да, CNI был лучшим вариантом, вчера я создавал шаблон, чтобы установить свойство maxPod больше 30.