Bu konu başlığında, Bir Kubernetes kümesini Azure Arc'a bağlamaya ve Arc özellikli çeşitli Kubernetes senaryolarını desteklemeye yönelik ağ gereksinimleri açıklanmaktadır.
İpucu
Azure genel bulutu için Azure Arc ağ geçidini (önizleme) kullanarak gerekli uç nokta sayısını azaltabilirsiniz.
Ayrıntılar
Genel olarak, bağlantı gereksinimleri şu ilkeleri içerir:
Aksi belirtilmediği sürece tüm bağlantılar TCP'tir.
Tüm HTTP bağlantıları resmi olarak imzalanmış ve doğrulanabilir sertifikalarla HTTPS ve SSL/TLS kullanır.
Aksi belirtilmedikçe tüm bağlantılar giden bağlantılardır.
Ara sunucu kullanmak için, aracıların ve ekleme işlemini gerçekleştiren makinenin bu makaledeki ağ gereksinimlerini karşıladığını doğrulayın.
Azure Arc aracılarının çalışması için aşağıdaki giden URL'lerin açık https://:443 olması gerekir.
için *.servicebus.windows.net, websockets'in güvenlik duvarı ve ara sunucuda giden erişim için etkinleştirilmesi gerekir.
Uç nokta (DNS)
Açıklama
https://management.azure.com
Aracının Azure'a bağlanması ve kümeyi kaydetmesi için gereklidir.
Azure Arc aracıları için kapsayıcı görüntülerini çekmek için gereklidir.
https://gbl.his.arc.azure.com
Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için bölgesel uç noktayı almak için gereklidir.
https://*.his.arc.azure.com
Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için gereklidir.
https://k8connecthelm.azureedge.net
az connectedk8s connect Azure Arc aracılarını Kubernetes kümesine dağıtmak için Helm 3 kullanır. Bu uç nokta, aracı helm grafiğinin dağıtımını kolaylaştırmak için Helm istemcisinin indirilmesi için gereklidir.
Joker karakteri *.servicebus.windows.net belirli uç noktalara çevirmek için komutunu kullanın:
GET https://guestnotificationservice.azure.com/urls/allowlist?api-version=2020-01-01&location=<region>
Bölgesel uç noktanın bölge kesimini almak için Azure bölge adından tüm alanları kaldırın. Örneğin, Doğu ABD 2 bölgesi, bölge adı şeklindedir eastus2.
Örneğin: *.<region>.arcdataservices.com Doğu ABD 2 bölgesinde olmalıdır *.eastus2.arcdataservices.com .
Tüm bölgelerin listesini görmek için şu komutu çalıştırın:
az account list-locations -o table
Get-AzLocation | Format-Table
Önemli
Azure Arc aracılarının çalışması için aşağıdaki giden URL'lerin açık https://:443 olması gerekir.
için *.servicebus.usgovcloudapi.net, websockets'in güvenlik duvarı ve ara sunucuda giden erişim için etkinleştirilmesi gerekir.
Uç nokta (DNS)
Açıklama
https://management.usgovcloudapi.net
Aracının Azure'a bağlanması ve kümeyi kaydetmesi için gereklidir.
Azure Arc aracıları için kapsayıcı görüntülerini çekmek için gereklidir.
https://gbl.his.arc.azure.us
Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için bölgesel uç noktayı almak için gereklidir.
https://usgv.his.arc.azure.us
Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için gereklidir.
https://k8connecthelm.azureedge.net
az connectedk8s connect Azure Arc aracılarını Kubernetes kümesine dağıtmak için Helm 3 kullanır. Bu uç nokta, aracı helm grafiğinin dağıtımını kolaylaştırmak için Helm istemcisinin indirilmesi için gereklidir.
Joker karakteri *.servicebus.usgovcloudapi.net belirli uç noktalara çevirmek için komutunu kullanın:
GET https://guestnotificationservice.azure.us/urls/allowlist?api-version=2020-01-01&location=region
Bölgesel uç noktanın bölge kesimini almak için Azure bölge adından tüm alanları kaldırın. Örneğin, Doğu ABD 2 bölgesi, bölge adı şeklindedir eastus2.
Örneğin: *.<region>.arcdataservices.com Doğu ABD 2 bölgesinde olmalıdır *.eastus2.arcdataservices.com .
Tüm bölgelerin listesini görmek için şu komutu çalıştırın:
az account list-locations -o table
Get-AzLocation | Format-Table
Önemli
Azure Arc aracılarının çalışması için aşağıdaki giden URL'lerin açık https://:443 olması gerekir.
için *.servicebus.chinacloudapi.cn, websockets'in güvenlik duvarı ve ara sunucuda giden erişim için etkinleştirilmesi gerekir.
Uç nokta (DNS)
Açıklama
https://management.chinacloudapi.cn
Aracının Azure'a bağlanması ve kümeyi kaydetmesi için gereklidir.
Azure Resource Manager belirteçlerini getirmek ve güncelleştirmek için gereklidir.
mcr.azk8s.cn
Azure Arc aracıları için kapsayıcı görüntülerini çekmek için gereklidir.
https://gbl.his.arc.azure.cn
Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için bölgesel uç noktayı almak için gereklidir.
https://*.his.arc.azure.cn
Sistem tarafından atanan Yönetilen Kimlik sertifikalarını çekmek için gereklidir.
https://k8connecthelm.azureedge.net
az connectedk8s connect Azure Arc aracılarını Kubernetes kümesine dağıtmak için Helm 3 kullanır. Bu uç nokta, aracı helm grafiğinin dağıtımını kolaylaştırmak için Helm istemcisinin indirilmesi için gereklidir.
Azure Çin VM'leri için kapsayıcı kayıt defteri proxy sunucuları.
Ek uç noktalar
Senaryonuza bağlı olarak, Azure portalı, yönetim araçları veya diğer Azure hizmetleri tarafından kullanılanlar gibi diğer URL'lere bağlanmanız gerekebilir. Özellikle, gerekli uç noktalara bağlantıya izin vermek için bu listeleri gözden geçirin: