Я немного озадачен сетевой аналитикой Azure!Может ли кто-нибудь помочь разрешить эту загадку?
Мой кластер Kubernetes в Azure является частным.Он подключен к vNET, и нигде нет открытых IP-адресов.Сервис настроен с внутренним балансировщиком нагрузки.Шлюз приложений вызывает внутренний балансировщик нагрузки.NSG блокирует весь входящий трафик из Интернета в шлюз приложений.В NSG разрешены только доверенные NAT-ips.
Вопрос в том, что я вижу много интернет-трафика, поступающего в aks в vNET.Им отказано конечно!У меня нет ни одного публичного IP 40.117.133.149 нигде в подписке.Итак, как эти запросы поступают в aks?
Вы можете попробовать вызвать шлюз приложения из Интернета, и вы не получите никакого ответа!http://23.100.30.223/api/customer/FindAllCountryProvinceCities?country=United%20States&state=Washington
Вы получите успешный ответ, если вызовете функцию Azure- https://afa -aspnet4you.azurewebsites.net / api / aks / api / customer / FindAllCountryProvinceCities? Country = United% 20States & state =Вашингтон
Это возможно благодаря соблюдению правил NSG!
Спасибо, что нашли время ответить на мой запрос.
В ответ на @CharlesXu, я немного больше делюсь информацией о работе сети aks.Сеть Aks состоит из нескольких адресных пространств - 
Кроме того, ни один из двух узлов кластера не назначен общедоступному IP-адресу.Только частный ip назначен узлу vm.Вот пример узла 0- 
Я не понимаю, почему я вижу входящие запросы к 40.117.133.149 в моем кластере!