我创建了一个 kubernetes 集群。根据公司的安全策略,我首先需要有一个访问集群的应用程序网关WAF(具有公共(public)IP)。作为该集群的入口 Controller ,我需要配置一个 Nginx 入口 Controller (也有一个公共(public) IP)。如何将 WAF 连接或指向入口 Controller ?这可以做到吗?
谢谢!
最佳答案
对 Nginx 入口 Controller 的 native 支持是使用负载均衡器而不是应用程序网关。一种可能的方法是使用此链接 docs 创建一个私有(private)的 nginx 入口 Controller 负载均衡器。 。
现在将此负载均衡器的私有(private) IP 添加为应用程序网关的后端池,现在您的应用程序网关应该开始为来自 aks 集群的流量提供服务。
另一条评论建议的应用程序网关入口 Controller 现在已正式发布,但仍然存在错误。部署新 Pod 时更新后端池需要时间。
关于kubernetes - Azure应用程序网关如何与kubernetes入口 Controller (nginx)连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58253721/