Azure Arc 지원 Kubernetes에 대한 네트워크 연결

Arc 지원 Kubernetes는 Azure Arc의 제어 평면을 사용하여 Kubernetes 클러스터를 온보딩하고 관리하기 위해 완전 연결/반연결 모드를 지원합니다. Azure Arc 지원 Kubernetes 에이전트는 Azure Arc 엔드포인트와 통신하여 Kubernetes 클러스터에서 풀/푸시 메서드를 사용해 다양한 유형의 메타데이터 정보를 교환합니다.

이 문서에서는 온-프레미스와 기타 클라우드 환경에서 실행되는 Arc 지원 Kubernetes 클러스터를 관리하고 운영할 수 있도록 Azure 컨트롤 플레인에 대한 연결을 지원하는 네트워크 아키텍처와 디자인 고려 사항 및 디자인 권장 사항을 설명합니다.

아키텍처

다음 다이어그램은 완전 연결/반연결 네트워크 연결 모드를 지원하는 Azure Arc 지원 Kubernetes 네트워크 아키텍처를 보여 줍니다.

다음 다이어그램은 Azure Arc 지원 Kubernetes 클러스터 연결 기능을 사용하여 모든 네트워크 위치에서 클러스터 액세스를 허용하는 네트워크 아키텍처를 보여 줍니다.

디자인 고려 사항

• Azure 랜딩 존의 네트워크 토폴로지 및 연결 디자인 영역을 검토하여 Azure Arc 지원 Kubernetes가 연결 모델에 미치는 영향을 평가합니다.
• Azure Arc 지원 Kubernetes에 대한 네트워크 요구 사항을 검토하여 클러스터가 온-프레미스 네트워크 또는 다른 클라우드 공급자에서 Azure와 통신하는 방법을 이해합니다.
• 조직의 보안 및 규정 준수 요구 사항과 Azure Arc 지원 Kubernetes가 조직에 제공하는 혜택 간의 장단점을 고려합니다. 구현 시 완전 연결된 모드와 반연결 모드 중에서 결정합니다.
• ExpressRoute 또는 VPN을 통해 Azure Log Analytics 작업 영역에 연결할 때 인터넷 연결 대신 퍼블릭 엔드포인트를 사용할지, 프라이빗 엔드포인트를 사용할지 결정합니다.
• ExpressRoute 또는 VPN을 통해 Azure Key Vaults에 연결할 때 인터넷 연결 대신 퍼블릭 엔드포인트를 사용할지, 프라이빗 엔드포인트를 사용할지 결정합니다.
• Azure Arc 지원 Kubernetes 클러스터는 모든 네트워크에서 클러스터 관리를 지원하므로, Azure Arc 지원 Kubernetes 클러스터 관리에 대한 네트워크 연결 옵션을 선택합니다. 네트워크 독립적 클러스터 관리를 결정할 때의 디자인 고려 사항과 권장 사항은 ID 및 액세스 관리를 참조하세요.
• 어디서나 연결할 수 있는 클러스터 연결 기능(인바운드 네트워크 포트 개방을 제거하고 Azure의 Azure Arc 서비스에 대한 아웃바운드 통신만 허용)을 통해 Azure Arc 지원 Kubernetes 클러스터를 안전하게 관리하는 것이 좋습니다.
• 아웃바운드 트래픽과 IDPS(네트워크 침입 검색 및 방지 시스템)의 TLS 검사 시 온-프레미스 또는 다중 클라우드 방화벽이나 프록시 서버를 사용하는 경우, 일부 서버 인증서는 이러한 방화벽 또는 프록시 서버에서 신뢰할 수 없으므로 Azure Arc 지원 Kubernetes 엔드포인트를 제외할지 여부를 결정합니다.

디자인 권장 사항

• 온보딩된 Kubernetes 클러스터에 완전 연결 모드를 사용하면 Azure 클라우드 서비스를 온-프레미스 또는 다중 클라우드 환경으로 가져오기 위한 최신 제품 릴리스와 보안 업데이트, 정책 및 설치된 확장을 최신 상태로 유지할 수 있습니다.
• 선택한 연결 모델에 따라 Azure Arc 지원 Kubernetes 네트워크 요구 사항을 충족하는지 확인합니다.
• Azure Private Link를 사용하여 Azure Express Route 또는 VPN 연결을 통해 온-프레미스나 기타 클라우드 환경에서 실행되는 Kubernetes 클러스터의 Key Vault, 스토리지 계정, Microsoft Container Registry, Log Analytics 등의 Azure 리소스에 액세스할 수 있습니다.
  • DNS 전달자를 구성하여 Azure의 Azure 서비스 공용 DNS 영역을 확인합니다.
• 방화벽 또는 프록시 서버를 통과하는 Azure Arc 지원 Kubernetes 에이전트 트래픽의 경우, 원본과 일부 대상 개체 그룹 및/또는 태그를 만들어서 아웃바운드 인터넷 트래픽 규칙을 간소화하고 Azure Arc 확장에 대한 다른 URL 허용 목록을 지원합니다.
• Azure Monitor를 사용하여 Azure Arc 지원 Kubernetes 클러스터 연결 상태를 추적하고 연결 상태가 변경되면 관리자에게 알리는 경고를 발생시킵니다. Azure Monitor와 함께 Azure Resource Graph 쿼리를 사용하는 것이 좋습니다.
• 반연결 네트워크 연결 모드를 사용하는 경우 청구 데이터를 내보내려면 적어도 30일마다 한 번씩 클러스터를 Azure Arc에 연결해야 하며, 관리 ID 인증서를 갱신하고 Azure Arc 지원 Kubernetes 리소스 및 에이전트를 업데이트하려면 적어도 90일마다 한 번씩 연결해야 합니다.

다음 단계

하이브리드 및 다중 클라우드 경험에 대한 자세한 내용은 다음 문서를 참조하세요.

• Azure Arc 지원 Kubernetes의 필수 구성 요소를 검토합니다.
• Azure Arc 지원 Kubernetes에 대한 유효성이 검사된 Kubernetes 배포를 검토합니다.
• 하이브리드 및 다중 클라우드 환경 관리를 검토합니다.
• 기존 Kubernetes 클러스터를 Azure Arc에 연결하는 방법을 알아봅니다.
• Azure Arc 지원 Kubernetes 클러스터 모드에 대해 알아봅니다.
• Azure Arc 지원 Kubernetes 클러스터와 Azure 간에 교환된 데이터에 대해 알아봅니다.
• Azure Policy를 사용하여 대규모로 구성을 적용하는 방법을 알아봅니다.
• Azure Arc 지원 Kubernetes에 대한 Azure Resource Graph 샘플 쿼리를 검토합니다.
• Azure Arc 지원 Kubernetes 클러스터 통신과 서비스 가시성의 중요한 디자인 영역을 보호하기 위한 Azure Arc 지원 Open Service Mesh를 이해합니다.
• 클러스터 연결을 사용하여 어디서나 Azure Arc 지원 Kubernetes 클러스터에 액세스하는 방법을 알아봅니다.
• Azure Arc Jumpstart를 사용하여 Azure Arc 지원 Kubernetes 자동화 시나리오를 경험합니다.
• Azure Arc 학습 경로를 통해 Azure Arc에 대해 자세히 알아봅니다.
• 자주 묻는 질문에 대한 답변은 질문과 대답 - Azure Arc 지원을 참조합니다.