我有一个现有的Azure VNET,它有一个站点到站点的VPN网关来预测资源 . 这很好用,VNET中的虚拟机可以访问内部资源,也可以暴露在互联网上 .
我在所述VNET中创建了一个Kubernetes集群,并部署了一些通过LoadBalancer公开的pod .
pod可以访问互联网,他们可以访问vnet资源和本地资源(好) . 可以从本地网络(好)访问pod . 但无法从互联网访问LoadBalancer(即使它声明了公共IP) . 我可以从vnet中访问它(LB的公共IP),而不是从互联网访问它 .
我已经创建了一个相同的集群,但是让它创建自己的VNET并且在那里工作正常 . 只是当我将它放在我现有的带有VPN网关的VNET中时,我无法联系到它们 .
kubectl get service -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
kubernetes ClusterIP 10.0.0.1 <none> 443/TCP 1h <none>
mail2servicebus LoadBalancer 10.0.187.136 xx.xx.xx.xx 25:31459/TCP 1h app=mail2servicebus
除了VPN网关之外,VNET还与另一个VNET对等,如果它有什么办法可以做的话 .
2 回答
这没有任何意义,网关或不会影响外部通信(除非您使用快速路由网关并通过它广告0.0.0.0/0) . 只有想到的想法 - 网络安全组 . 此外,你不能把vms放在
gatewaysubnet这不受支持显然我的家庭ISP阻止访问所有地址的SMTP端口(tcp 25),除了他们自己的smtp服务器(垃圾邮件预防或类似的东西) . 所以服务确实暴露在互联网上,只是我无法访问它 . 我上班的时候就像一个魅力 .