AKS(Azure Kubernetes 服务)和 SQL

【问题标题】:AKS (Azure Kubernetes Service) and SQLAKS(Azure Kubernetes 服务)和 SQL
【发布时间】:2021-09-20 08:53:17
【问题描述】:

我们构建了一个包含各种 pod 的 AKS 集群以适应我们的架构。其中一个 Pod 是 SQL Server,SQL 为 API 提供后端存储,但我们需要通过 Internet 公开对该 SQL Server 的只读访问权限,以提供对 PowerBI 的访问权限。我们还希望能够通过防火墙控制对该 SQL 的访问,以限制访问、提供 DDOS 等——我们有哪些选项可以锁定集群但仍提供对 SQL 的安全访问?我们已经尝试过应用程序网关,但没有成功设置。有人能指出我们正确的方向吗?

我知道我们可以使用 PowerBI 网关,但这需要虚拟机,并且需要额外的维护和基础架构,选项 #2 也是如此。

【问题讨论】:

    标签: kubernetes azure-aks nat azure-application-gateway azure-front-door


    【解决方案1】:

    您不能使用应用程序网关,因为它是第 7 层并且只能使用 HTTP。我不知道您的集群中还有什么以及它们是否公开公开,但一种选择是使用仅公开 SQL Pod 的 Public Load Balancer 并在您的集群子网上使用 NSG 来限制来自互联网。如果您认为需要,可以在您的 VNet 上添加Azure DDoS Protection,但它很昂贵。

    【讨论】:

      猜你喜欢
      • 2020-09-16
      • 1970-01-01
      • 1970-01-01
      • 2022-01-05
      • 1970-01-01
      • 1970-01-01
      • 2022-01-21
      • 1970-01-01
      • 2019-03-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode