web-dev-qa-db-ja.com

AKSでAzure Application GatewayとAzure Firewallを使用できますか?

Azure(マネージドKubernetes)で実行されているAKSクラスターがあります。 Azure Web Application Gatewayを使用して、その前にWAFを配置したいと思います。 I thinkこれは可能です。

ただし、その前にファイアウォールを配置して、受信トラフィックと送信トラフィックの両方を制限することも必要です。 Azureでアプリケーションゲートウェイとファイアウォールの両方を組み合わせる方法に関するドキュメントはありません。

これは可能ですか?そして、これはAKSを使用して可能ですか? Application GatewayをAKSで動作させようとしましたが、成功しませんでした。常に502を取得します。これは、ゲートウェイがバックエンドプールに到達できないことを意味します。

firewallazureweb-application-firewall
2
Nicolas Mommaerts

アプリケーションゲートウェイをaksの前に置くことができます。サービスのバランシングメカニズムとして内部ロードバランサーを使用し、適切に構成されたアプリケーションゲートウェイをポイントするだけです。内部ロードバランサーを使用するには、次のようなサービスを作成する必要があります。

apiVersion: v1
kind: Service
metadata:
  name: name
  annotations:
    service.beta.kubernetes.io/Azure-load-balancer-internal: "true"
spec:
  ports:
  - port: port
  selector:
    app: something
  type: LoadBalancer

Azure Firewallは必要ないと思います。NetworkSecurity Group(NSG)が必要です。 NSGはApplication Gatewayと一緒に使用できますが、注意が必要ないくつかの制限があります。
https://docs.Microsoft.com/en-us/Azure/application-gateway/application-gateway-faq#configuration

全体-はい、これは可能です

3
4c74356b41