É possível usar o Azure Application Gateway e o Azure Firewall no AKS?

2

Eu tenho um cluster AKS em execução no Azure (Kubernetes gerenciados). Gostaria de colocar um WAF na frente dele, usando o Azure Web Application Gateway. Eu acho que isso é possível.

Mas também quero um firewall na frente para limitar o tráfego de entrada e de saída. Não vejo nenhuma documentação sobre como combinar um gateway de aplicativo e um firewall no Azure.

Isso é possível? E isso é possível usando o AKS? Eu tentei fazer com que o Gateway de Aplicação funcionasse no AKS, mas não obtive êxito, sempre recebo um 502, o que significa que o gateway não pode alcançar o pool de back-end.

    
por Nicolas Mommaerts 09.10.2018 / 20:25

1 resposta

3

você pode colocar o gateway de aplicativos na frente de aks. Basta usar o balanceador de carga interno como um mecanismo de balanceamento para seus serviços e apontar o gateway de aplicativo adequadamente configurado para ele. Para usar o balanceador de carga interno, você precisa criar um serviço semelhante a este:

apiVersion: v1
kind: Service
metadata:
  name: name
  annotations:
    service.beta.kubernetes.io/azure-load-balancer-internal: "true"
spec:
  ports:
  - port: port
  selector:
    app: something
  type: LoadBalancer

Eu acho que você não precisa do Azure Firewall, precisa do Network Security Group (NSG). Você pode usar o NSG junto com o gateway de aplicativo, mas há algumas restrições que você deve ter em mente.
link

Geral - sim, isso é possível

    
por 09.10.2018 / 20:29