반응형
지난 포스팅까지 인터넷망에서 오는 접근을 proxy 서버에서 라우팅 하는 것을 했다.
이번에는 인터넷망과 프록시 사이에 로드밸런서를 넣어 한번 더 라우팅 규칙을 정의할 것이다.
이로써 보안이 점점 향상되어 가고있다..!
Azure Loadbalancer 만들기
만들기는 매우 쉽다 ^^
name : k8s-lb
Frent-end ip : 20.41.122.33
Backend-pool : rancher VM (Network interface)
proxy 서버의 public ip가 20.41.122.32 여서 그냥 33으로 줬음, 근데 이거어디다씀? 다른 front-ip 가 생겻던데..
프록시 서버 역할을 하던 rancher vm을 백엔드로 정해줌
Rule 추가
로드밸런서로 접근할 NAT Rule를 정의함
- Rancher Port : 443->443 (80은 redirect 시키기 때문에 넣지않았다)
- k8s Port : 80->81
- bastion Port : 22->22
테스트
LB IP로 접근해보자!
(lb 생성에서 말했듯이 난 Frent-end ip 를 '20.41.122.33' 이거로 줬는데 새로운게 생겼다..)
NAT Rules 에서 보이는 Frontend IP 로 접근해보면
잘된다!
랜처 대시보드 화면도 잘들어가진다!
끝!
반응형
'엔지니어링 > Azure' 카테고리의 다른 글
| [Azure] PaaS DB privateEndpoint 연결 방법 (0) | 2022.08.09 |
|---|---|
| [ARO] Azure Redhat Openshift 구축 (0) | 2022.08.04 |
| [Azure] Gallery VM 복제하기 (0) | 2022.08.03 |