Разрешить подключение AWS RDS из модулей Azure K8S
В настоящее время мы переходим с AWS ECS на службу Azure Kubernetes. Наш первый шаг — сначала перенести код приложения и пока просто оставить базу данных в AWS RDS. Наш экземпляр RDS защищен группой безопасности, которая разрешает подключение только с набора IP-адресов.
При подключении к экземпляру RDS какой IP-адрес видит база данных? Как настроить RDS, чтобы разрешить подключение из модуля kubernetes?
Ответы 1
Если у вас есть Azure Load Balancer (то есть любая служба kubernetes с типом LoadBalancer), подключенная к рабочим узлам, они будут использовать первый IP-адрес, подключенный к Load Balancer. Если нет — они будут использовать общедоступный IP-адрес, прикрепленный к виртуальной машине, на которой они работают. Если виртуальная машина не имеет общедоступного IP-адреса (по умолчанию для AKS), они будут использовать эфирный IP-адрес, который может измениться в любое время, и вы не можете его контролировать.
Поэтому просто создайте службу типа LoadBalancer в AKS, найдите ее внешний IP-адрес и внесите ее в белый список.
Извините, мой плохой, у меня была настройка с разными внешними IP-адресами, назначенными разным службам.