我已经将我的 SQL 托管在 Azure SQL 上。
从我的 AKS,每个 pod,我发现它无法连接到 Azure SQL。
数据库连接:
Data Source=tcp:dbname.database.windows.net,1433;Initial Catalog=dbname;User Id={account};Password={password}
在 Azure 门户中> 我已启用以下内容
我仔细检查了连接字符串,并能够从我的本地机器连接,但在 kubenetes pod 内部,我尝试执行 telnet 到服务器时它会响应
Connection closed by foreign host.
请问这是什么问题。
在Azure数据库服务器上创建一个防火墙规则,其IP地址范围包括AKS集群节点的所有IP地址(如果使用节点自动缩放,则可能是非常大的范围)。
在Azure数据库服务器上创建一个VNet规则,允许来自AKS节点所在子网的访问。这与在集群子网上启用了Microsoft.Sql VNet服务端点一起使用。
在这种情况下,建议和更优先使用VNet规则,原因如下。节点经常配置有动态IP地址,在重新启动节点时可能会更改IP地址,导致引用特定IP的防火墙规则失效。添加到群集中的节点需要更新防火墙规则以添加其他IP。VNet规则通过授予对AKS节点整个子网的访问来避免这些问题。
手动步骤
为AKS和Azure DB配置安全的网络环境需要以下步骤:
ResourceGroup: 为所有资源所需的逻辑分组。
VNet: 为AKS集群节点创建虚拟网络。
Subnet 具有用于AKS集群节点的私有IP范围
使用上述资源创建AKS集群。
VNet Service Endpoint: 更新上面的群集子网,使用服务终结点Microsoft.Sql以启用新的Azure DB服务资源的连接。
提供托管的Azure DB服务实例:PostgreSQL、MySQL。
为每个托管服务实例提供VNet Rule,以允许来自集群子网中所有节点的流量到达给定的Azure DB服务实例(PostgreSQL、MySQL)。
Sadhu的回答是正确和安全的。但首先,您可以通过以下方式启用流量来快速检查。
