1.8.3.2. 사용자 정의 아웃 바운드 라우팅

OpenShift Container Platform에서 실행되는 클러스터의 아웃 바운드 라우팅을 선택하고 인터넷에 연결할 수 있습니다. 이를 통해 공용 IP 주소 및 공용 로드 밸런서의 생성을 생략할 수 있습니다.

클러스터를 설치하기 전에 install-config.yaml 파일에서 매개 변수를 수정하여 사용자 정의 라우팅을 구성할 수 있습니다. 클러스터를 설치할 때 아웃 바운드 라우팅을 사용하려면 기존 VNet이 필요합니다. 설치 프로그램은 이를 설정하지 않습니다.

사용자 정의 라우팅을 사용하도록 클러스터를 구성할 때 설치 프로그램은 다음 리소스를 생성하지 않습니다.

  • 인터넷 액세스를 위한 아웃 바운드 규칙
  • 공용 로드 밸런서의 공용 IP
  • 아웃 바운드 요청을 위해 공용로드 밸런서에 클러스터 머신을 추가하기위한 Kubernetes 서비스 객체

사용자 정의 라우팅을 설정하기 전에 다음 항목을 사용할 수 있는지 확인해야 합니다.

  • 내부 레지스트리 미러를 사용하지 않는 경우 인터넷으로의 Egress는 컨테이너 이미지를 가져올 수 있습니다.
  • 클러스터는 Azure API에 액세스할 수 있습니다.
  • 다양한 허용 목록 엔드 포인트가 설정됩니다. 방화벽 설정 섹션에서 이러한 엔드 포인트를 참조할 수 있습니다.

사용자 정의 라우팅을 사용하여 인터넷 액세스에 지원되는 기존의 몇 가지 네트워킹 설정이 있습니다.

네트워크 주소 변환을 사용하는 프라이빗 클러스터

Azure VNET NAT (네트워크 주소 변환) 를 사용하여 클러스터의 서브넷에 대한 아웃 바운드 인터넷 액세스를 제공할 수 있습니다. 설정 지침은 Azure 설명서의 Create a NAT gateway using Azure CLI에서 참조하십시오.

Azure NAT 및 사용자 정의 라우팅이 구성된 VNet 설정을 사용하는 경우 공용 엔드포인트없이 개인 클러스터를 만들 수 있습니다.

Azure 방화벽이 있는 개인 클러스터

Azure 방화벽을 사용하여 클러스터를 설치하는 데 사용되는 VNet의 아웃 바운드 라우팅을 제공할 수 있습니다. Azure 설명서에서 Azure Firewall을 사용하여 사용자 정의 라우팅을 제공하는 방법에 대해 자세히 알아볼 수 있습니다.

Azure 방화벽 및 사용자 정의 라우팅이 구성된 VNet 설정을 사용하는 경우 공용 엔드포인트없이 개인 클러스터를 만들 수 있습니다.

프록시 설정이 있는 프라이빗 클러스터

사용자 정의 라우팅과 함께 프록시를 사용하여 인터넷으로의 송신 (Egress)을 허용할 수 있습니다. 클러스터 Operator가 프록시를 사용하여 Azure API에 액세스하지 않도록해야 합니다. Operator는 프록시 외부에서 Azure API에 액세스할 수 있어야 합니다.

0.0.0.0/0이 Azure에 의해 자동으로 설정된 상태에서 서브넷의 기본 라우팅 테이블을 사용하는 경우 IP 주소가 공용인 경우에도 모든 Azure API 요청이 Azure의 내부 네트워크를 통해 라우팅됩니다. 네트워크 보안 그룹 규칙이 Azure API 엔드포인트으로의 송신을 허용하는 한 사용자 정의 라우팅이 구성된 프록시를 사용하면 공용 엔드포인트없이 프라이빗 클러스터를 만들 수 있습니다.

인터넷 액세스가 없는 프라이빗 클러스터

Azure API를 제외하고 인터넷에 대한 모든 액세스를 제한하는 사설 네트워크를 설치할 수 있습니다. 이는 릴리스 이미지 레지스트리를 로컬로 미러링하여 수행됩니다. 클러스터는 다음에 액세스할 수 있어야 합니다.

  • 컨테이너 이미지를 가져올 수있는 내부 레지스트리 미러
  • Azure API에 액세스

이러한 요구 사항을 사용할 수 있으면 사용자 정의 라우팅을 사용하여 공용 엔드 포인트가없는 개인 클러스터를 만들 수 있습니다.