Azure Arc 네트워크 요구 사항에 의해 사용하도록 설정된 AKS
적용 대상: Azure Local, 버전 23H2
이 문서에서는 Azure Arc에서 사용하도록 설정된 AKS의 VM 및 애플리케이션에 대한 핵심 네트워킹 개념을 소개합니다. 이 문서에서는 Kubernetes 클러스터를 만드는 데 필요한 네트워킹 필수 구성 요소도 설명합니다. Arc에서 사용하도록 설정된 AKS를 배포하는 데 필요한 네트워킹 매개 변수를 제공하고 설정하려면 네트워크 관리자와 협력하는 것이 좋습니다.
이 개념 문서에서는 다음과 같은 주요 구성 요소가 도입되었습니다. AKS Arc 클러스터 및 애플리케이션이 성공적으로 만들고 작동하려면 이러한 구성 요소에 고정 IP 주소가 필요합니다.
- AKS Arc VM 및 컨트롤 플레인 IP에 대한 논리 네트워크
- 컨테이너화된 애플리케이션에 대한 부하 분산 장치
AKS Arc VM 및 컨트롤 플레인 IP에 대한 논리 네트워크
Kubernetes 노드는 Arc에서 사용하도록 설정된 AKS의 특수 가상 머신으로 배포됩니다. 이러한 VM은 Kubernetes 노드 간에 통신할 수 있도록 할당된 IP 주소입니다. AKS Arc는 Azure 로컬 논리 네트워크를 사용하여 Kubernetes 클러스터의 기본 VM에 대한 IP 주소 및 네트워킹을 제공합니다. 논리 네트워크에 대한 자세한 내용은 Azure Local용 논리 네트워크를 참조 하세요. Azure 로컬 환경에서 AKS 클러스터 노드 VM당 하나의 IP 주소를 예약하도록 계획해야 합니다.
참고 항목
고정 IP는 AKS Arc VM에 IP 주소를 할당하는 데 유일하게 지원되는 모드입니다. Kubernetes는 Kubernetes 클러스터의 수명 주기 동안 Kubernetes 노드에 할당된 IP 주소가 일정해야 하기 때문입니다. 소프트웨어 정의 가상 네트워크 및 SDN 관련 기능은 현재 Azure Local 버전 23H2의 AKS에서 지원되지 않습니다.
AKS Arc 클러스터 만들기 작업에 논리 네트워크를 사용하려면 다음 매개 변수가 필요합니다.
| 논리 네트워크 매개 변수 | 설명 | AKS Arc 클러스터에 필요한 매개 변수 |
|---|---|---|
--address-prefixes |
네트워크의 AddressPrefix입니다. 현재 주소 접두사는 1개만 지원됩니다. 사용법: --address-prefixes "10.220.32.16/24". |
 |
--dns-servers |
DNS 서버 IP 주소의 공백으로 구분된 목록입니다. 사용법: --dns-servers 10.220.32.16 10.220.32.17. |
|
--gateway |
게이트웨이 게이트웨이 IP 주소는 주소 접두사 범위 내에 있어야 합니다. 사용법: --gateway 10.220.32.16. |
|
--ip-allocation-method |
IP 주소 할당 방법입니다. 지원되는 값은 "정적"입니다. 사용법: --ip-allocation-method "Static". |
|
--vm-switch-name |
VM 스위치의 이름입니다. 사용법: --vm-switch-name "vm-switch-01". |
|
--ip-pool-start |
L2/ARP 모드에서 MetalLB 또는 다른 타사 부하 분산 장치를 사용하는 경우 IP 풀을 사용하여 AKS Arc IP 요구 사항을 부하 분산 장치 IP와 분리하는 것이 좋습니다. 이 권장 사항은 의도하지 않고 진단하기 어려운 오류로 이어질 수 있는 IP 주소 충돌을 방지하는 데 도움이 됩니다. 이 값은 IP 풀의 시작 IP 주소입니다. 주소는 주소 접두사 범위에 있어야 합니다. 사용법: --ip-pool-start "10.220.32.18". |
선택 사항이지만 권장됩니다. |
--ip-pool-end |
L2/ARP 모드에서 MetalLB 또는 다른 타사 부하 분산 장치를 사용하는 경우 IP 풀을 사용하여 AKS Arc IP 요구 사항을 부하 분산 장치 IP와 분리하는 것이 좋습니다. 이 권장 사항은 의도하지 않고 진단하기 어려운 오류로 이어질 수 있는 IP 주소 충돌을 방지하는 데 도움이 됩니다. 이 값은 IP 풀의 끝 IP 주소입니다. 주소는 주소 접두사 범위에 있어야 합니다. 사용법: --ip-pool-end "10.220.32.38". |
선택 사항이지만 권장됩니다. |
컨트롤 플레인 IP
Kubernetes는 컨트롤 플레인을 사용하여 Kubernetes 클러스터의 모든 구성 요소가 원하는 상태로 유지되도록 합니다. 또한 컨트롤 플레인은 컨테이너화된 애플리케이션을 보유하는 작업자 노드를 관리하고 유지 관리합니다. Arc에서 사용하도록 설정된 AKS는 KubeVIP 부하 분산 장치를 배포하여 Kubernetes 컨트롤 플레인의 API 서버 IP 주소를 항상 사용할 수 있도록 합니다. 이 KubeVIP 인스턴스가 제대로 작동하려면 변경할 수 없는 단일 "컨트롤 플레인 IP 주소"가 필요합니다. AKS Arc는 Kubernetes 클러스터 만들기 작업 중에 전달된 논리 네트워크에서 컨트롤 플레인 IP를 자동으로 선택합니다.
컨트롤 플레인 IP를 전달하는 옵션도 있습니다. 이러한 경우 컨트롤 플레인 IP는 논리 네트워크의 주소 접두사 범위 내에 있어야 합니다. 제어 평면 IP 주소가 Arc VM 논리 네트워크, 인프라 네트워크 IP, 부하 분산 장치 등을 비롯한 다른 항목과 겹치지 않도록 해야 합니다. IP 주소가 겹치면 AKS 클러스터와 IP 주소가 사용되는 다른 위치에 대해 예기치 않은 오류가 발생할 수 있습니다. 사용자 환경에서 Kubernetes 클러스터당 하나의 IP 주소를 예약하도록 계획해야 합니다.
컨테이너화된 애플리케이션에 대한 부하 분산 장치 IP
부하 분산 장치의 주요 목적은 Kubernetes 클러스터의 여러 노드에 트래픽을 분산하는 것입니다. 이 부하 분산은 가동 중지 시간을 방지하고 애플리케이션의 전반적인 성능을 향상시키는 데 도움이 될 수 있습니다. AKS는 Kubernetes 클러스터에 대한 부하 분산 장치를 배포하는 다음 옵션을 지원합니다.
- Azure Arc 지원 Kubernetes용 MetalLB 확장을 배포합니다.
- 사용자 고유의 타사 부하 분산 장치를 가져옵니다.
MetalLB용 Arc 확장을 선택하든, 사용자 고유의 부하 분산 장치를 가져오든 관계없이 부하 분산 장치 서비스에 IP 주소 집합을 제공해야 합니다. 다음과 같은 옵션이 있습니다.
- AKS Arc VM과 동일한 서브넷에서 서비스에 대한 IP 주소를 제공합니다.
- 애플리케이션에 외부 부하 분산이 필요한 경우 다른 네트워크 및 IP 주소 목록을 사용합니다.
선택한 옵션에 관계없이 부하 분산 장치에 할당된 IP 주소가 논리 네트워크의 IP 주소와 충돌하지 않도록 해야 합니다. IP 주소가 충돌하면 AKS 배포 및 애플리케이션에서 예기치 않은 오류가 발생할 수 있습니다.
프록시 설정
AKS의 프록시 설정은 기본 인프라 시스템에서 상속됩니다. Kubernetes 클러스터에 대한 개별 프록시 설정을 설정하고 프록시 설정을 변경하는 기능은 아직 지원되지 않습니다. 프록시를 올바르게 설정하는 방법에 대한 자세한 내용은 Azure Local에 대한 프록시 요구 사항을 참조하세요.
방화벽 URL 예외
AKS에 대한 방화벽 요구 사항은 Azure 로컬 방화벽 요구 사항과 통합되었습니다. AKS를 성공적으로 배포할 수 있도록 허용해야 하는 URL 목록은 Azure 로컬 방화벽 요구 사항을 참조하세요.
DNS 서버 설정
논리 네트워크의 DNS 서버가 Azure 로컬 클러스터의 FQDN을 확인할 수 있는지 확인해야 합니다. 모든 Azure 로컬 노드가 AKS VM 노드와 통신할 수 있도록 하려면 DNS 이름 확인이 필요합니다.
네트워크 포트 및 VLAN 간 요구 사항
Azure Local을 배포할 때 관리 네트워크의 서브넷에 6개 이상의 고정 IP 주소의 연속 블록을 할당하여 물리적 컴퓨터에서 이미 사용하는 주소를 생략합니다. 이러한 IP는 Arc VM 관리 및 AKS Arc에 대한 Azure 로컬 및 내부 인프라(Arc Resource Bridge)에서 사용됩니다. Arc Resource Bridge 관련 Azure 로컬 서비스에 IP 주소를 제공하는 관리 네트워크가 AKS 클러스터를 만드는 데 사용한 논리 네트워크와 다른 VLAN에 있는 경우 AKS 클러스터를 성공적으로 만들고 작동하기 위해 다음 포트가 열려 있는지 확인해야 합니다.
| 대상 포트 | 대상 | Source | 설명 | VLAN 간 네트워킹 정보 |
|---|---|---|---|---|
| 22 | AKS Arc VM에 사용되는 논리 네트워크 | 관리 네트워크의 IP 주소 | 문제 해결을 위해 로그를 수집하는 데 필요합니다. | 별도의 VLAN을 사용하는 경우 Azure Local 및 Arc Resource Bridge에 사용되는 관리 네트워크의 IP 주소는 이 포트의 AKS Arc 클러스터 VM에 액세스해야 합니다. |
| 6443 | AKS Arc VM에 사용되는 논리 네트워크 | 관리 네트워크의 IP 주소 | Kubernetes API와 통신하는 데 필요합니다. | 별도의 VLAN을 사용하는 경우 Azure Local 및 Arc Resource Bridge에 사용되는 관리 네트워크의 IP 주소는 이 포트의 AKS Arc 클러스터 VM에 액세스해야 합니다. |
| 55000 | 관리 네트워크의 IP 주소 | AKS Arc VM에 사용되는 논리 네트워크 | 클라우드 에이전트 gRPC 서버 | 별도의 VLAN을 사용하는 경우 AKS Arc VM은 이 포트의 클라우드 에이전트 IP 및 클러스터 IP에 사용되는 관리 네트워크의 IP 주소에 액세스해야 합니다. |
| 65000 | 관리 네트워크의 IP 주소 | AKS Arc VM에 사용되는 논리 네트워크 | 클라우드 에이전트 gRPC 인증 | 별도의 VLAN을 사용하는 경우 AKS Arc VM은 이 포트의 클라우드 에이전트 IP 및 클러스터 IP에 사용되는 관리 네트워크의 IP 주소에 액세스해야 합니다. |