Разрешить подключение AWS RDS от модулей Azure K8S

Question

В настоящее время мы выполняем переход с AWS ECS на службу Azure Kubernetes.Наш первый шаг - сначала перенести код приложения и просто оставить базу данных в AWS RDS.Наш экземпляр RDS защищен группой безопасности, которая разрешает соединение только с набора IP-адресов.

При подключении к экземпляру RDS, какой IP-адрес видит база данных?Как я могу настроить RDS, чтобы разрешить подключение из модуля kubernetes?

Answer 1

Если у вас есть Azure Load Balancer (то есть любая служба kubernetes с типом LoadBalancer), подключенная к рабочим узлам - они будут использовать первый IP-адрес, подключенный к Load Balancer. Если нет - они будут использовать общедоступный IP-адрес, подключенный к виртуальной машине, на которой они работают. Если у виртуальной машины нет общедоступного IP-адреса (по умолчанию для AKS), они будут использовать эфирный IP-адрес, который может измениться в любое время, и вы не сможете его контролировать.

Так что просто создайте службу с типом LoadBalancer в AKS, найдите его внешний IP-адрес и белый список, который.