Разрешить подключение AWS RDS из модулей Azure K8S

В настоящее время мы переходим с AWS ECS на службу Azure Kubernetes. Наш первый шаг — сначала перенести код приложения и пока просто оставить базу данных в AWS RDS. Наш экземпляр RDS защищен группой безопасности, которая разрешает подключение только с набора IP-адресов.

При подключении к экземпляру RDS какой IP-адрес видит база данных? Как настроить RDS, чтобы разрешить подключение из модуля kubernetes?

3 метода стилизации элементов HTML
3 метода стилизации элементов HTML
Когда дело доходит до применения какого-либо стиля к нашему HTML, существует три подхода: встроенный, внутренний и внешний. Предпочтительным обычно...
Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
2
0
166
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Если у вас есть Azure Load Balancer (то есть любая служба kubernetes с типом LoadBalancer), подключенная к рабочим узлам, они будут использовать первый IP-адрес, подключенный к Load Balancer. Если нет — они будут использовать общедоступный IP-адрес, прикрепленный к виртуальной машине, на которой они работают. Если виртуальная машина не имеет общедоступного IP-адреса (по умолчанию для AKS), они будут использовать эфирный IP-адрес, который может измениться в любое время, и вы не можете его контролировать.

Поэтому просто создайте службу типа LoadBalancer в AKS, найдите ее внешний IP-адрес и внесите ее в белый список.

Извините, мой плохой, у меня была настройка с разными внешними IP-адресами, назначенными разным службам.

Castrohenge 22.05.2019 13:00
docs.microsoft.com/en-us/azure/load-balancer/… вы можете прочитать больше здесь (все причуды)
4c74356b41 22.05.2019 13:42

Другие вопросы по теме