Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом разделе описываются требования к сети для подключения кластера Kubernetes к Azure Arc и поддержки различных сценариев Kubernetes с поддержкой Arc.
Совет
Для общедоступного облака Azure можно уменьшить количество необходимых конечных точек с помощью шлюза Azure Arc (предварительная версия).
Сведения
Как правило, требования к подключению включают следующие принципы:
- Все подключения являются TCP, если иное не указано.
- Все HTTP-подключения используют ПРОТОКОЛ HTTPS и SSL/TLS с официально подписанными и проверяемыми сертификатами.
- Все подключения исходящие, если иное не указано.
Чтобы использовать прокси-сервер, убедитесь, что агенты и компьютер, выполняющие процесс подключения, соответствуют требованиям к сети в этой статье.
Внимание
Для работы агентов Azure Arc требуются следующие исходящие URL-адреса (https://:443).
Для *.servicebus.windows.net в брандмауэре и прокси-сервере необходимо включить WebSocket для исходящего доступа.
| Конечная точка (DNS) | Описание |
|---|---|
https://management.azure.com |
Требуется для подключения агента к Azure и регистрации кластера. |
https://<region>.dp.kubernetesconfiguration.azure.com |
Конечная точка плоскости данных, через которую агент будет отправлять сведения о состоянии и извлекать сведения о конфигурации. |
https://login.microsoftonline.comhttps://<region>.login.microsoft.comlogin.windows.net |
Требуется для получения и обновления токенов Azure Resource Manager. |
https://mcr.microsoft.comhttps://*.data.mcr.microsoft.com |
Требуется агентам Azure Arc для извлечения образов контейнеров. |
dl.k8s.io |
Требуется скачать двоичные файлы kubectl с помощью расширения Azure CLI connectedk8s при подключении к Azure Arc. |
https://gbl.his.arc.azure.com |
Требуется для получения региональной конечной точки, позволяющей запрашивать назначенные системой сертификаты управляемых удостоверений. |
https://*.his.arc.azure.com |
Требуется для получения сертификатов управляемой идентичности, назначаемых системой. |
guestnotificationservice.azure.com*.guestnotificationservice.azure.comsts.windows.net |
Для подключения кластера и сценариев на основе пользовательского расположения. |
*.servicebus.windows.net |
Для сценариев на основе Cluster Connect и Custom Location. |
https://graph.microsoft.com/ |
Требуется при настройке Azure RBAC . |
*.arc.azure.net |
Требуется для управления подключенными кластерами в портал Azure. |
https://<region>.obo.arc.azure.com:8084/ |
Требуется, когда Cluster Connect настроен. |
https://linuxgeneva-microsoft.azurecr.io |
Требуется, если используется расширения Kubernetes с поддержкой Azure Arc. |
Чтобы перевести *.servicebus.windows.net подстановочный знак в конкретные конечные точки, используйте команду:
GET https://guestnotificationservice.azure.com/urls/allowlist?api-version=2020-01-01&location=<region>
Чтобы получить сегмент региона региональной конечной точки, удалите все пробелы из имени региона Azure. Например, регион Восток США 2, его имя eastus2.
Например, *.<region>.arcdataservices.com должно находиться *.eastus2.arcdataservices.com в регионе "Восточная часть США 2".
Чтобы просмотреть список всех регионов, выполните следующую команду:
az account list-locations -o table
Get-AzLocation | Format-Table
Дополнительные конечные точки
В зависимости от вашего сценария может потребоваться подключение к другим URL-адресам, таким как те, которые используются портал Azure, средствами управления или другими службами Azure. В частности, просмотрите эти списки, чтобы обеспечить подключение к любым необходимым конечным точкам:
Полный список требований к сети для функций Azure Arc и служб с поддержкой Azure Arc см. в статье о требованиях к сети Azure Arc.
Следующие шаги
- Сведения о требованиях к системе для Kubernetes с поддержкой Arc.
- Используйте наше краткое руководство по подключению к кластеру.
- Ознакомьтесь с часто задаваемыми вопросами о Kubernetes с поддержкой Arc.