Azure AKS vnet 到另一个 vnet 通信

Question

我们管理了 AKS 集群，它有一些应用程序 PODS。在同一个订阅中，我们在不同的资源组和不同的 VNET 中有一些服务器。我们需要在这两个 VNET 之间进行通信。我已经在两个 VNET 之间配置了 vnet 对等互连，但我们可以看到通信没有发生。

当我将“允许来自所有网络的端口 443”之类的规则添加到虚拟机的 NSG 时，一切正常。

故障排除步骤已完成。

1. VNET 对等
2. 从“kubeconfig”文件中获取 API 服务器 IP 地址，并添加到 diff RG 中 VM 的 NSG。

但没有解决问题。你能帮我解决这个问题吗？

Answer 1

AKS 资源位于内部负载均衡器之后，因此对等没有帮助。我必须使用在 NSG 的 AKS 创建过程中提供的公共 IP 地址。添加 PIP（在 MC_rg-*** 资源组中可用）后，一切都开始工作了。

Answer 2

我建议尝试通过 VPN 网关连接 VNET。

从 Azure 虚拟网络连接到另一个虚拟网络与通过站点到站点 (S2S) VPN 连接到本地网络基本相同。

您需要完成以下列出的步骤：

1. 创建 VNetA 和 VNetB 以及相应的本地网络。
2. 为每个虚拟网络创建动态路由 VPN 网关。
3. 连接 VPN 网关。

请找到推荐的document 以实施我上面提到的相同解决方案。

有关 vnet peering 和 vnet gateway 区别的更多信息，您可以参考document。