【Azure 专栏】 AKS Network

 AKS Network

Container Networking Interface (CNI)

Concepts - CNI networking in AKS - Azure Kubernetes Service | Microsoft Learn

Overlay networks

Overlay是Kubernetes中最常用的网络模型。在覆盖网络中，pods从部署AKS节点的Azure VNet子网中获得一个私有的、逻辑上独立的CIDR的IP地址。这使得可伸缩性比平面网络模型更简单，通常也更好。
在覆盖网络中，Pod可以直接相互通信。离开集群的流量被源网络地址转换(Source NetworkAddress Translated，SNAT'd)为节点的IP地址，而入站的PodIP流量则通过一些服务路由，比如负载均衡器。这意味着podIP地址“隐藏”在节点的IP地址后面。这种方法减少了集群所需的VNetIP地址的数量。

Flat networks

与overlay networks不同，AKS中的flat networks模型将IP地址分配给来自与AKS节点相同的Azure VNet子网的。这意味着离开集群的流量不是SNAT的，podIP地址直接暴露给目的地。这在某些场景中很有用，比如需要向外部服务公开podIP地址。

Inbound Traffic

Ingress

Azure Kubernetes Service (AKS) managed NGINX ingress with the application routing add-on - Azure Kubernetes Service | Microsoft Learn

Tutorial: Enable ingress controller add-on for existing AKS cluster with existing Azure application gateway | Microsoft Learn

Concepts - Ingress Networking in Azure Kubernetes Service (AKS) - Azure Kubernetes Service | Microsoft Learn

AG for AKS

What is Application Gateway for Containers? | Microsoft Learn

通过AG管理流量，不走ingress，但只有某些地区支持此特性。