pod和app网关之间的AGIC连接

Question

app网关后端池与aks pod ip之间的连接存在问题。我部署的Pod websocket-deployment(10.240.0.17)与实际节点(aks-agentpool-13682822-vmss000000 --> 10.60.x.4)在不同的子网上。当我尝试将pod IP作为后端池添加到应用程序网关waf v2 (它与aks在同一个vnet中)时，它不起作用。后端池运行状况不佳。我猜无法连接pod与IP (10.240.0.17)。任何帮助都是非常感谢的。这个问题只有在我使用AGIC和vmss时才会出现。

Answer 1

要允许将您的服务作为后端池成员添加到AppGW，它需要能够被AppGW访问。由于10.240.X.X CIDR是不可访问的，并且它位于AKS集群内部，因此您需要在私有VNET上使用负载均衡器类型的服务公开您的pod。

遵循此DOC：https://docs.microsoft.com/en-us/azure/aks/internal-lb，您将能够为您的pod创建一个服务，该服务将在AKS /子网10.60.X.X上的内部IP上暴露您的pod。此IP范围将可用于您的AppGw，前提是您正在为AppGW使用与您的AKS子网相同的VNET子网。

如果它们位于不同的VNET中，您应该能够进行VNET对等连接以将这两个VNET连接在一起。

参考：https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview