Можно ли использовать шлюз приложений Azure и брандмауэр Azure на AKS?

Question

Можно ли использовать шлюз приложений Azure и брандмауэр Azure на AKS?

У меня есть кластер AKS, работающий на Azure (управляемый Kubernetes). Я хотел бы поставить WAF перед ним, используя шлюз веб-приложений Azure. Я думаю, что это возможно.

Но я также хочу, чтобы перед ним был межсетевой экран для ограничения как входящего, так и исходящего трафика. Я не вижу никакой документации о том, как объединить шлюз приложений и брандмауэр в Azure.

Это возможно? И возможно ли это с помощью AKS? Я пытался заставить шлюз приложений работать на AKS, но безуспешно, я всегда получаю 502, что означает, что шлюз не может достичь внутреннего пула.

2

firewall azure web-application-firewall

Источник

Nicolas Mommaerts 09 окт '18 в 18:25

1 ответ

Решение

Другие вопросы по тегам firewall azure web-application-firewall

4c74356b41 09 окт '18 в 18:29 2018-10-09 18:29 · Accepted Answer · 2018-10-09 18:29

Вы можете поставить шлюз приложений перед акс. просто используйте внутренний балансировщик нагрузки в качестве механизма балансировки для ваших служб и укажите на него правильно настроенный шлюз приложений. Чтобы использовать внутренний балансировщик нагрузки, вы должны создать сервис, подобный следующему:

apiVersion: v1
kind: Service
metadata:
  name: name
  annotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"
spec:
  ports:
  - port: port
  selector:
    app: something
  type: LoadBalancer

Я не думаю, что вам нужен брандмауэр Azure, вам нужна группа сетевой безопасности (NSG). Вы можете использовать NSG вместе со шлюзом приложений, но следует помнить о некоторых ограничениях.
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-faq

В целом - да, это возможно