Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo argomento descrive i requisiti di rete per la connessione di un cluster Kubernetes ad Azure Arc e il supporto di vari scenari Kubernetes abilitati per Arc.
Suggerimento
Per il cloud pubblico di Azure, è possibile ridurre il numero di endpoint necessari usando il gateway Azure Arc (anteprima).For the Azure public cloud, you can reduce the number of required endpoints by using the Azure Arc gateway (preview).
Dettagli
In genere, i requisiti di connettività includono i principi seguenti:
- Tutte le connessioni sono TCP, se non diversamente specificato.
- Tutte le connessioni HTTP usano i protocolli HTTPS e SSL/TLS con certificati firmati e verificabili ufficialmente.
- Tutte le connessioni sono in uscita, se non diversamente specificato.
Per usare un proxy, verificare che gli agenti e il computer che eseguono il processo di onboarding soddisfino i requisiti di rete riportati in questo articolo.
Importante
Per il funzionamento degli agenti di Azure Arc sono necessari gli URL in uscita seguenti su https://:443.
Per *.servicebus.windows.net, i web socket devono essere abilitati per l'accesso in uscita nel firewall e nel proxy.
| Endpoint (DNS) | Descrizione |
|---|---|
https://management.azure.com |
Necessario per consentire all'agente di connettersi ad Azure e registrare il cluster. |
https://<region>.dp.kubernetesconfiguration.azure.com |
Endpoint del piano dati che consente all'agente di eseguire il push dello stato e recuperare le informazioni di configurazione. |
https://login.microsoftonline.comhttps://<region>.login.microsoft.comlogin.windows.net |
Obbligatorio per recuperare e aggiornare i token di Azure Resource Manager. |
https://mcr.microsoft.comhttps://*.data.mcr.microsoft.com |
Obbligatorio per il pull delle immagini del contenitore per gli agenti di Azure Arc. |
dl.k8s.io |
Obbligatorio per scaricare i binari kubectl durante l'onboarding di Azure Arc tramite l'estensione connectedk8s della CLI di Azure. |
https://gbl.his.arc.azure.com |
Obbligatorio per ottenere l'endpoint a livello di area per il pull dei certificati di identità gestita assegnata dal sistema. |
https://*.his.arc.azure.com |
Obbligatorio per eseguire il pull dei certificati di identità gestita assegnata dal sistema. |
guestnotificationservice.azure.com*.guestnotificationservice.azure.comsts.windows.net |
Per Cluster Connect e per scenari basati sulla posizione personalizzata. |
*.servicebus.windows.net |
Per Cluster Connect e per scenari basati sulla posizione personalizzata. |
https://graph.microsoft.com/ |
Obbligatorio quando è configurato il controllo degli accessi in base al ruolo di Azure. |
*.arc.azure.net |
Obbligatorio per gestire i cluster connessi nel portale di Azure. |
https://<region>.obo.arc.azure.com:8084/ |
Obbligatorio quando Cluster Connect è configurato. |
https://linuxgeneva-microsoft.azurecr.io |
Obbligatorio se si usano le estensioni Kubernetes abilitate per Azure Arc. |
Per convertire il carattere jolly *.servicebus.windows.net in endpoint specifici, usare il comando:
GET https://guestnotificationservice.azure.com/urls/allowlist?api-version=2020-01-01&location=<region>
Per ottenere il segmento di regione di un endpoint regionale, rimuovere tutti gli spazi dal nome della regione di Azure. Ad esempio, per l'area Stati Uniti orientali 2 , il nome dell'area è eastus2.
Ad esempio: *.<region>.arcdataservices.com dovrebbe essere *.eastus2.arcdataservices.com nell'area Stati Uniti orientali 2.
Per visualizzare un elenco di tutte le aree, eseguire questo comando:
az account list-locations -o table
Get-AzLocation | Format-Table
Altri endpoint
A seconda dello scenario, potrebbe essere necessaria la connettività ad altri URL, ad esempio quelli usati dal portale di Azure, dagli strumenti di gestione o da altri servizi di Azure. In particolare, esaminare questi elenchi per assicurarsi di consentire la connettività a tutti gli endpoint necessari:
Per un elenco completo dei requisiti di rete per le funzionalità di Azure Arc e i servizi abilitati per Azure Arc, vedere Requisiti di rete di Azure Arc.
Passaggi successivi
- Capire i requisiti di sistema di Kubernetes con supporto per Arc.
- Consultare l’avvio rapido per connettere il cluster.
- Consulta le domande frequenti su Kubernetes abilitato tramite Arc.