다음을 통해 공유

클라이언트 IP 주소가 API 서버에 액세스할 수 없음

  • 아티클

이 문서에서는 클라이언트 IP 주소가 AKS API 서버에 액세스할 수 없으므로 AKS(Azure Kubernetes Service) 클러스터에 연결할 수 없을 때 발생하는 문제를 해결하는 방법을 설명합니다.

필수 조건

증상

Azure Portal에서 mamespaces 및 워크로드와 같은 Kubernetes 리소스에 액세스하려고 하면 다음과 같은 오류가 발생할 수 있습니다.

네트워크 오류

API 서버 'https://< API-server-FQDN>'에 연결할 수 없거나 api 서버가 너무 바빠서 응답하지 않습니다. 네트워크 설정을 확인하고 새로 고쳐 다시 시도합니다.

AKS 리소스의 mamespaces 스크린샷

원인

API 서버 권한이 부여된 IP 범위 는 클러스터의 API 서버에서 사용하도록 설정되었을 수 있지만 클라이언트의 IP 주소는 IP 범위에 포함되지 않았습니다. 이 기능이 사용하도록 설정되었는지 확인하려면 Azure CLI에서 다음 az aks show 명령이 IP 범위 목록을 생성하는지 확인합니다.

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

솔루션

클러스터의 API 서버 권한 범위를 살펴보고 해당 범위 내에 클라이언트의 IP 주소를 추가합니다.

참고 항목

  1. 프록시 서버 또는 방화벽을 통해 트래픽이 라우팅되는 회사 네트워크에서 API 서버에 액세스합니까? 그런 다음 API 서버에 대한 권한 있는 범위 목록에 클라이언트 IP 주소를 추가하기 전에 네트워크 관리자에게 문의합니다.

  2. 또한 권한 있는 범위 목록에 임시 IP 주소를 추가하는 데 보안 문제가 있을 수 있으므로 클라이언트 IP 주소를 추가하기 전에 클러스터 관리자에게 문의하세요.

  1. Azure Portal에서 클러스터로 이동합니다.

  2. 왼쪽 메뉴에서 설정을은 다음 네트워킹을 선택합니다.

  3. 네트워킹 페이지에서 개요 탭을 선택합니다.

  4. 리소스 설정에서 관리를 선택합니다.

  5. 권한 있는 IP 범위 창에서 다음 스크린샷과 같이 클라이언트 IP 주소를 추가합니다.

    Authorized-ip-ranges 창의 스크린샷

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.