Persyaratan jaringan Kubernetes dengan dukungan Azure Arc
Topik ini menjelaskan persyaratan jaringan untuk menghubungkan kluster Kubernetes ke Azure Arc dan mendukung berbagai skenario Kubernetes dengan dukungan Arc.
Tip
Untuk cloud publik Azure, Anda dapat mengurangi jumlah titik akhir yang diperlukan dengan menggunakan gateway Azure Arc (pratinjau).
Detail
Umumnya, persyaratan konektivitas mencakup prinsip-prinsip ini:
- Semua koneksi adalah TCP kecuali ditentukan lain.
- Semua koneksi HTTP menggunakan HTTPS dan SSL/TLS dengan sertifikat yang ditandatangani dan dapat diverifikasi secara resmi.
- Semua koneksi keluar kecuali ditentukan lain.
Untuk menggunakan proksi, verifikasi bahwa agen dan mesin yang melakukan proses onboarding memenuhi persyaratan jaringan dalam artikel ini.
Penting
Agen Azure Arc memerlukan URL keluar berikut pada https://:443 agar berfungsi.
Untuk *.servicebus.windows.net, websocket perlu diaktifkan untuk akses keluar pada firewall dan proksi.
| Titik akhir (DNS) | Deskripsi |
|---|---|
https://management.azure.com |
Diperlukan bagi agen untuk terhubung ke Azure dan mendaftarkan kluster. |
https://<region>.dp.kubernetesconfiguration.azure.com |
Titik akhir sarana data bagi agen untuk mendorong status dan mengambil informasi konfigurasi. |
https://login.microsoftonline.comhttps://<region>.login.microsoft.comlogin.windows.net |
Diperlukan untuk mengambil dan memperbarui token Azure Resource Manager. |
https://mcr.microsoft.comhttps://*.data.mcr.microsoft.com |
Diperlukan untuk penarikan gambar kontainer untuk agen Azure Arc. |
https://gbl.his.arc.azure.com |
Diperlukan untuk mendapatkan titik akhir regional guna menarik sertifikat Identitas Layanan Terkelola yang ditetapkan sistem. |
https://*.his.arc.azure.com |
Diperlukan untuk penarikan sertifikat Identitas Terkelola yang ditetapkan sistem. |
https://k8connecthelm.azureedge.net |
az connectedk8s connect menggunakan Helm 3 untuk menyebarkan agen Azure Arc pada kluster Kubernetes. Titik akhir ini diperlukan bagi unduhan klien Helm untuk memfasilitasi penyebaran bagan helm agen. |
guestnotificationservice.azure.com*.guestnotificationservice.azure.comsts.windows.nethttps://k8sconnectcsp.azureedge.net |
Untuk Kluster Tersambung dan untuk Lokasi Kustom berdasarkan skenario. |
*.servicebus.windows.net |
Untuk Kluster Tersambung dan untuk Lokasi Kustom berdasarkan skenario. |
https://graph.microsoft.com/ |
Diperlukan saat Azure RBAC dikonfigurasi. |
*.arc.azure.net |
Diperlukan untuk mengelola kluster yang terhubung di portal Azure. |
https://<region>.obo.arc.azure.com:8084/ |
Diperlukan saat Cluster Connect dikonfigurasi. |
https://linuxgeneva-microsoft.azurecr.io |
Diperlukan jika menggunakan ekstensi Kubernetes dengan dukungan Azure Arc. |
Untuk menerjemahkan *.servicebus.windows.net kartubebas ke titik akhir tertentu, gunakan perintah :
GET https://guestnotificationservice.azure.com/urls/allowlist?api-version=2020-01-01&location=<region>
Untuk mendapatkan segmen wilayah titik akhir regional, hapus semua spasi dari nama wilayah Azure. Misalnya, wilayah US Timur 2 , nama wilayahnya adalah eastus2.
Misalnya: *.<region>.arcdataservices.com harus berada *.eastus2.arcdataservices.com di wilayah US Timur 2.
Untuk melihat daftar semua wilayah, jalankan perintah ini:
az account list-locations -o table
Get-AzLocation | Format-Table
Titik akhir tambahan
Bergantung pada skenario Anda, Anda mungkin memerlukan konektivitas ke URL lain, seperti yang digunakan oleh portal Azure, alat manajemen, atau layanan Azure lainnya. Secara khusus, tinjau daftar ini untuk memastikan bahwa Anda mengizinkan konektivitas ke titik akhir yang diperlukan:
Untuk daftar lengkap persyaratan jaringan untuk fitur Azure Arc dan layanan dengan dukungan Azure Arc, lihat Persyaratan jaringan Azure Arc.
Langkah berikutnya
- Pahami persyaratan sistem untuk Kubernetes dengan dukungan Arc.
- Gunakan mulai cepat kami untuk menghubungkan kluster Anda.
- Tinjau tanya jawab umum tentang Kubernetes dengan dukungan Arc.