我们有两个Kubernetes集群,并部署了内部NGINX入口控制器。因此,它们不是公开访问的。NGINX入口控制器具有分配给它的私有IP。我将实现Azure Front Door,我想知道我们是否可以将NGINX ingress控制器的私有IP地址作为后端添加到Front Door。此外,对于Azure前门的前端,我们可以拥有私有IP地址吗?
Azure Front Door premium支持使用private link来保护源。我不确定你是否可以直接使用私有链接与你的内部NGINX入口控制器,但如果你不能,你可以设置一个指向入口控制器的内部负载均衡器。入口控制器可以是相同的东西,但是内部负载均衡器支持专用链路。 对于你的第二个问题,你不能有一个私人IP地址作为你的前端前门使用前门。您可以通过使用具有私有IP地址的资源(如内部负载均衡器)作为Front Door前端来实现这一点。您将其后端指向您的前门URL。然后,您可以在Front Door中创建一个自定义的WAF规则,该规则只允许资源使用公共IP,将流量限制在一个私有IP地址。
1条答案
按热度按时间8ehkhllq1#
Azure Front Door premium支持使用private link来保护源。我不确定你是否可以直接使用私有链接与你的内部NGINX入口控制器,但如果你不能,你可以设置一个指向入口控制器的内部负载均衡器。入口控制器可以是相同的东西,但是内部负载均衡器支持专用链路。
对于你的第二个问题,你不能有一个私人IP地址作为你的前端前门使用前门。您可以通过使用具有私有IP地址的资源(如内部负载均衡器)作为Front Door前端来实现这一点。您将其后端指向您的前门URL。然后,您可以在Front Door中创建一个自定义的WAF规则,该规则只允许资源使用公共IP,将流量限制在一个私有IP地址。