「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[Azure]] > [[AKS>Azure Kubernetes Service (AKS)]] ---[[AKSをセキュアに利用するためのテクニカルリファレンス]] ---[[AKSをセキュアに利用する構築デモ]] * 目次 [#l674eb0b] #contents *概要 [#ye8cfd51] [[AKS Master API>AKSをセキュアに利用するためのテクニカルリファレンス#gcac2445]]をプライベート化する方法。 *詳細 [#s51eab52] **エンドポイントをVNETに引き込む。 [#q1e6fa6a] -これは、[[Azure Private Endpoint]]の方式と≒を思われる。 -具体的には、「az aks create」の際に「--enable-private-cluster」オプションを追加する。 az aks create -n <private-cluster-name> -g <private-cluster-resource-group> --load-balancer-sku standard --enable-private-cluster **IPアドレス制限を追加する。 [#p72cc023] -これは、[[Azure Load Balancer]]の方式と≒を思われる。 -具体的には、「az aks create」の際に「--api-server-authorized-ip-ranges」オプションを追加する。 az aks create -n <private-cluster-name> -g <private-cluster-resource-group> --api-server-authorized-ip-ranges 73.140.245.0/24 az aks update -n <private-cluster-name> -g <private-cluster-resource-group> --api-server-authorized-ip-ranges 73.140.245.0/24 *参考 [#o1be6233] **Microsoft Docs [#f33937ca] -プライベート Azure Kubernetes Service クラスターを作成する~ https://docs.microsoft.com/ja-jp/azure/aks/private-clusters -Azure Kubernetes Service (AKS) での API サーバーの許可された IP 範囲~ https://docs.microsoft.com/ja-jp/azure/aks/api-server-authorized-ip-ranges ---- Tags: [[:クラウド]], [[:コンテナ]], [[:Azure]], [[:AKS]], [[:セキュリティ]], [[:通信技術]] Tags: [[:クラウド]], [[:コンテナ]], [[:Azure]], [[:AKS]], [[:IaC]], [[:セキュリティ]], [[:通信技術]]