次の方法で共有

クライアント IP アドレスが API サーバーにアクセスできない

  • [アーティクル]

この記事では、クライアント IP アドレスが AKS API サーバーにアクセスできないために Azure Kubernetes Service (AKS) クラスターに接続できない場合に発生する問題を修正する方法について説明します。

前提条件

現象

Azure portal から mamespaces やワークロードなどの Kubernetes リソースにアクセスしようとすると、次のエラーが発生する可能性があります。

ネットワーク エラー

API サーバー 'https://<API-server-FQDN>' に到達できないか、API サーバーがビジー状態で応答できません。 ネットワーク設定を確認し、更新してやり直してください。

AKS リソース内の mamespaces のスクリーンショット。

原因

API サーバーで承認された IP 範囲 クラスターの API サーバーで有効になっている可能性がありますが、クライアントの IP アドレスが IP 範囲に含まれていませんでした。 この機能が有効になっているかどうかを確認するには、Azure CLI の次の az aks show コマンドによって IP 範囲の一覧が生成されるかどうかを確認します。

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

ソリューション

クラスターの API サーバーで承認された範囲を確認し、その範囲内にクライアントの IP アドレスを追加します。

Note

  1. トラフィックがプロキシ サーバーまたはファイアウォールを経由してルーティングされる企業ネットワークから API サーバーにアクセスしますか? 次に、API サーバーの承認された範囲の一覧にクライアント IP アドレスを追加する前に、ネットワーク管理者に問い合わせてください。

  2. また、クライアント IP アドレスを追加する前に、クラスター管理者に問い合わせてください。承認された範囲の一覧に一時的な IP アドレスを追加するとセキュリティ上の問題が発生する可能性があるためです。

  1. Azure portal からクラスターに移動します。

  2. 左側のメニューで Settings を見つけて、 Networking を選択します。

  3. Networking ページで、Overview タブを選択します。

  4. Resource 設定Manage を選択します。

  5. 認証された IP 範囲 ウィンドウで、次のスクリーンショットに示すようにクライアント IP アドレスを追加します。

    [Authorized-ip-ranges]\(承認済み IP 範囲\) ペインのスクリーンショット。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。