AzureのGW / LB的なモノ。のバックアップ(No.7)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る
- Azure
- AKSをセキュアに利用するためのテクニカルリファレンス

目次 †

目次
概要
詳細
パターン
- AKS
参考
- Azureのプロキシ的なモノ。

↑

概要 †

インバウンドをコントロールする系

GW：Gateway
LB：Load Balancer

アウトバウンドをコントロールする系はコチラ

↑

詳細 †

↑

主要なGW / LB †

↑

Azure Load Balancer †

ILB(Internal Load Balancer)
ELB(External Load Balancer)

↑

AKSのGW / LB †

AKSと言うか、K8sのGW / LB

↑

Service †

ゲートウェイ

↑

Ingress †

ロードバランサ機能を持つ。

WAF機能を仲介して提供する。
- Pod側に構築したWAFの機能を使用する場合（nginx-ingress）
- 外部サービスを使用する場合（AzureだとAGIC）
- 上記２つの仲介の構成は、どちらも面倒なので、外に置いてしまうのも手。

↑

パターン †

↑

AKS †

Deploy：通常通りだと、
自動的にELB(External Load Balancer)が出来てしまう。

抑止する方法は以下のモノがある。
- K8sのアドミッション・コントロール
- Azure Policy for AKS（今後を予定）

色々なパターンが考えられるが、以下のパターンがベターユース。
全パターンで、ILB(Internal Load Balancer)を使用する。

↑

外部公開 †

Deploy：annotationを追加（ILBが自動生成される）
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb

GW / LB
- Serviceは必須。
- Ingressは不要
- Azure Load Balancer > ILB(Internal Load Balancer)
- Application Gateway

↑

VNET内部 †

Deploy：annotationを追加（ILBが自動生成される）
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb

GW / LB
- Serviceは必須。
- Ingressは不要
- Azure Load Balancer > ILB(Internal Load Balancer)

↑

オンプレミス †

Deploy：annotationを追加（ILBが自動生成される）
https://docs.microsoft.com/ja-jp/azure/aks/internal-lb

GW / LB
- Serviceは必須。
- Ingressは不要
- Azure Load Balancer > ILB(Internal Load Balancer)
- Private Link Service

※ Private Link Serviceを設定していると、
　Serviceを削除しようとしたときにILBの消込が出来ないので、
　Private Link Serviceを削除してから、Serviceを削除する。

↑

参考 †

Azureのロードバランサ事情
ロードバランサの中ってどうなっているの？ - Qiita
https://qiita.com/yuhattor/items/60e4547019473761be3f

↑

Azureのプロキシ的なモノ。 †

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術

AzureのGW / LB的なモノ。 のバックアップ(No.7)

目次 †

概要 †

詳細 †

主要なGW / LB †

Azure Load Balancer †

Azure Application Gateway †

その他のGW / LB †

Azure Traffic Manager †

Azure API Management †

AKSのGW / LB †

Service †

Ingress †

パターン †

AKS †

外部公開 †

VNET内部 †

オンプレミス †

参考 †

Azureのプロキシ的なモノ。 †