AKS(Azure Kubernetes 服务)和 SQL
Posted
技术标签:
【中文标题】AKS(Azure Kubernetes 服务)和 SQL【英文标题】:AKS (Azure Kubernetes Service) and SQL 【发布时间】:2021-09-20 08:53:17 【问题描述】:我们构建了一个包含各种 pod 的 AKS 集群以适应我们的架构。其中一个 Pod 是 SQL Server,SQL 为 API 提供后端存储,但我们需要通过 Internet 公开对该 SQL Server 的只读访问权限,以提供对 PowerBI 的访问权限。我们还希望能够通过防火墙控制对该 SQL 的访问,以限制访问、提供 DDOS 等——我们有哪些选项可以锁定集群但仍提供对 SQL 的安全访问?我们已经尝试过应用程序网关,但没有成功设置。有人能指出我们正确的方向吗?
我知道我们可以使用 PowerBI 网关,但这需要虚拟机,并且需要额外的维护和基础架构,选项 #2 也是如此。
【问题讨论】:
【参考方案1】:您不能使用应用程序网关,因为它是第 7 层并且只能使用 HTTP。我不知道您的集群中还有什么以及它们是否公开公开,但一种选择是使用仅公开 SQL Pod 的 Public Load Balancer 并在您的集群子网上使用 NSG 来限制来自互联网。如果您认为需要,可以在您的 VNet 上添加Azure DDoS Protection,但它很昂贵。
【讨论】:
以上是关于AKS(Azure Kubernetes 服务)和 SQL的主要内容,如果未能解决你的问题,请参考以下文章
错误:在 Azure Kubernetes 服务 (AKS) 中轮换证书
在 C# 应用程序中获取集群 azure kubernetes 服务 (AKS) 运行状况/可用性
停止 AKS(Azure 托管 Kubernetes)中的所有计算