マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

AKS Master APIをプライベート化する方法。

詳細

エンドポイントをVNETに引き込む。

  • これは、Azure Private Endpointの方式と≒を思われる。
  • 具体的には、「az aks create」の際に「--enable-private-cluster」オプションを追加する。
    az aks create -n <private-cluster-name> -g <private-cluster-resource-group> --load-balancer-sku standard --enable-private-cluster  

IPアドレス制限を追加する。

  • これは、Azure Load Balancerの方式と≒を思われる。
  • 具体的には、「az aks create」の際に「--api-server-authorized-ip-ranges」オプションを追加する。
    az aks create -n <private-cluster-name> -g <private-cluster-resource-group> --api-server-authorized-ip-ranges 73.140.245.0/24
    az aks update -n <private-cluster-name> -g <private-cluster-resource-group> --api-server-authorized-ip-ranges 73.140.245.0/24

参考

Microsoft Docs


Tags: :クラウド, :コンテナ, :Azure, :AKS, :IaC, :セキュリティ, :通信技術


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-06-30 (火) 10:27:42 (39d)