白色Azure kubernetes外部IP在Azure App服务中

Question

我有一个具有外部IP的Kubernetes群集的入口控制器负载器 我还有另一个具有网络限制的应用程序服务。我应该能够使用K8的外部IP来实现此应用程序服务，从上面的负载平衡器将其列入白色。 我已经列出了白名单，但它不起作用，它给予403被禁止作为回应。

这是我们应该用于白名单的IP，还是我们必须执行任何其他过程。我也使用了该负载平衡器IP进行子域映射，并且在白色列入白色时工作正常，但无法访问应用程序服务，但是当我将其他VM IP地址列入其他VM IP地址时，我就可以访问应用程序服务。

Answer 1

如果您使用的是Azure CNI，则POD IP是虚拟网络中的一流成员。您应该为整个Kubernetes Pod IP范围添加允许规则，以使这项工作。

如果您想对即将发出的IP地址进行更多控制，则可以使用选择网格中的出口网关设置该地址。例如 istio 。