Red Hat Summit2.5. 네트워크
Microsoft Azure에 Ansible Automation Platform을 배포할 때 양식의 네트워킹 탭에서 다음 네트워크를 구성할 수 있습니다.
- Microsoft Azure 애플리케이션의 Ansible Automation Platform에서 사용하는 VNet의 네트워킹 주소 범위(CIDR 블록)입니다.
- AKS 네트워크 CIDR 블록입니다.
배포 후 변경할 수 없기 때문에 Ansible Automation Platform을 Microsoft Azure 애플리케이션에 배포하기 전에 네트워킹 구성을 계획합니다.
2.5.1. VNet CIDR 블록
Microsoft Azure 애플리케이션의 Ansible Automation Platform에서 사용하는 VNet에 대한 네트워킹 주소 범위(CIDR 블록)를 구성할 수 있습니다. Microsoft Azure에 Ansible Automation Platform을 배포할 때 양식의 가상 네트워크 구성 섹션에서 애플리케이션의 CIDR 블록을 설정합니다.
네트워크 구성을 계획할 때 다음 사항에 유의하십시오.
관리 애플리케이션에는 최소 4개의 서브넷으로 분할된 /24 Vnet이 필요합니다. 서브넷에는 최소 주소 간격이 있습니다.
네트워킹 엔티티 최소 CIDR 블록 VNet
/24
클러스터 서브넷
/26
게이트웨이 서브넷
/28
데이터베이스 서브넷
/28
프라이빗 링크 서브넷
/28
- 구성하는 VNet 범위가 AKS 클러스터의 기본 CIDR 블록 (10.0.0.0/16)과 충돌하지 않는지 확인합니다. Azure 사용자 인터페이스에서 이 범위를 입력하는 것을 방해하지 않지만 VNet에 기본 AKS CIDR 블록을 사용하면 네트워킹 문제가 발생합니다.
- Microsoft Azure의 Ansible Automation Platform과 기존 네트워크 간의 네트워크 피어링 및 통신에 성공하려면 엔터프라이즈 네트워크 범위가 VNet 네트워크 범위와 겹치지 않아야 합니다.
- 기존 Azure VNet이 없는 경우 Azure 사용자 인터페이스에서 VNet의 기본 CIDR 블록과 범위를 제안합니다. 이 기본값을 사용하지 마십시오. 대신 계획한 네트워크 구성을 사용합니다.
네트워크 주소 범위를 계획하고 배포에서 네트워킹 구성 양식을 작성하는 방법에 대한 자세한 내용은 Microsoft Azure VNet 준비에서 Red Hat Ansible Automation Platform 을 참조하십시오.
2.5.2. AKS CIDR Blocks
AKS 네트워크 CIDR 블록을 구성할 수 있습니다. AKS 클러스터에서 시작된 트래픽은 VNET이 아닌 AKS에 구성된 범위에서 온 것처럼 보입니다.
AKS CIDR 블록 구성을 계획할 때 다음 사항에 유의하십시오.
- 이러한 네트워크 범위가 엔터프라이즈 네트워크의 기존 네트워크 범위와 겹치지 않도록 합니다.
다음과 같은 예약된 네트워크 범위를 사용하지 마십시오.
AKS 예약 CIDR 블록 169.254.0.0/16
172.30.0.0/16
172.31.0.0/16
192.0.2.0/24
172.17.0.1/26
네트워킹 탭의 AKS 네트워크 구성 영역에서 AKS 네트워크 CIDR 블록을 구성할 수 있습니다. Azure 사용자 인터페이스에서 제안된 기본값을 허용하지 마십시오. 대신 계획한 CIDR 블록을 사용합니다. 설정에는 다음과 같은 요구 사항이 있습니다.
| 네트워크 | 설명 | 요구 사항 |
| Service CIDR | 서비스 클러스터 IP를 할당할 CIDR 표기법 IP 범위입니다. 서브넷 IP 범위와 겹치지 않아야 합니다. | 최소 /24 블록이 필요합니다. 더 큰 블록은 필요하지 않습니다. 이 CIDR 블록은 Pod CIDR 블록의 CIDR과 상호 작용해서는 안 됩니다. 이 CIDR 블록은 VNET CIDR 블록의 CIDR과 상호 작용해서는 안 됩니다. |
| DNS Service IP | Kubernetes DNS 서비스에 할당된 IP 주소입니다.
| 해당 범위의 첫 번째 IP 이외의 Service CIDR의 IP 주소여야 합니다.
Red Hat은 Service CIDR 블록 내에서 첫 번째 |
| Pod CIDR | kubenet을 사용할 때 Pod IP를 할당할 CIDR 표기법 IP 범위입니다. | /19 또는 더 큰 블록이 필요합니다. 이 CIDR 블록은 Service CIDR 블록의 CIDR과 상호 작용해서는 안 됩니다. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}