目前我们有以下场景：

我们已经建立了从本地到 Azure Kubernetes 集群（私有集群！）的连接（网络智能），没有任何问题。

正在路由和允许的端口

TCP 80
TCP 443

到目前为止，我们处于开发环境并测试不同的配置。

为了设置我们的 AKS，我们需要设置虚拟网络（通过 CNI）和服务 CIDR。我们已经设置了以下配置（只是一个例子）

Virtual Network: 10.2.0.0 /21
Service CIDR: 10.2.8.0 /23

因此，我们的 pod 拥有来自我们的虚拟网络子网的 IP，服务从 Service CIDR 获取它们的 IP。到现在为止还挺好。虚拟网络的路由表（子网已与路由表相关联）将所有流量转发到我们的防火墙，反之亦然：与虚拟网络交互工作没有任何问题。网络团队（也是 Azure 云的新手）表示，服务 CIDR 的连接和访问应该可以正常工作。

遗憾的是，我们无法访问服务 CIDR。

例如，假设我们想通过 https://kubernetes.io/docs/tasks/access-application-cluster/web-ui-dashboard/ 建立 kubernetes 仪表板（web ui）。运行YAML代码后，kubernetes仪表盘pod和服务创建成功。可以 ping 和“访问”pod，但是无法访问通过端口 443 访问 kubernetes 仪表板的服务。例如https://10.2.8.42/。 到目前为止，我的解决方法是 kubernetes 仪表板（作为服务，类型：ClusterIP）设置了来自虚拟网络的外部 IP。这听起来很棒，但我并不是很喜欢它，因为我必须与虚拟网络而不是服务 CIDR 进行交互。 这真的是正确的方法吗？任何提示如何使服务 CIDR 可访问？我错过了什么？

任何帮助将不胜感激。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）