マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

インバウンドをコントロールする系

  • GW:Gateway
  • LB:Load Balancer

アウトバウンドをコントロールする系はコチラ

詳細

主要なGW / LB

Azure Load Balancer

  • ILB(Internal Load Balancer)
  • ELB(External Load Balancer)

Azure Application Gateway

その他のGW / LB

Azure Traffic Manager

Azure API Management

AKSのGW / LB

AKSと言うか、K8sのGW / LB

Service

ゲートウェイ

Ingress

  • ロードバランサ機能を持つ。
  • WAF機能を仲介して提供する。
    • Pod側に構築したWAFの機能を使用する場合(nginx-ingress)
    • 外部サービスを使用する場合(AzureだとAGIC)
    • 上記2つの仲介の構成は、どちらも面倒なので、外に置いてしまうのも手。

パターン

AKS

  • 抑止する方法は以下のモノがある。
    • K8sのアドミッション・コントロール
    • Azure Policy for AKS(今後を予定)
  • 色々なパターンが考えられるが、以下のパターンがベターユース。
    全パターンで、ILB(Internal Load Balancer)を使用する。

外部公開

VNET内部

オンプレミス

Azure Private Linkサービスを設定していると、
 Serviceを削除しようとしたときにILBの消込が出来ないので、
 Azure Private Linkサービスを削除してから、Serviceを削除する。

参考

Azureのプロキシ的なモノ。


Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-05-07 (木) 21:46:11 (25d)