问题描述
我运行 Azure Kubernetes 集群 (AKS) 并想访问家庭/本地网络上的 Web 服务器 (192.168.68.100)。因此,我创建了一个 azure 虚拟网络网关,并使用 azure 本地网络网关通过站点到站点 IPSec 连接到我的家庭 DSL 路由器。
两个 VPN 端点都报告连接成功。从家庭网络,我可以ping 10.0.0.4,这是(我认为)azure 侧虚拟网关的IP 地址。
但是我无法从 kubernetes pod 访问家庭网络服务器,无论是通过 ping 还是通过 http 请求。我什至无法访问家用路由器本身的网页。我对网络知识不是很熟悉,但我认为问题是由于缺少网络路由造成的。
从家庭角度的配置:
VPN:
- 家庭网络:192.168.68.0/24
- 远程网络:10.0.0.0/24
从蔚蓝的角度来看:
本地网络网关:
- 地址空间:192.168.68.0/24
虚拟网络:
- 地址空间:10.0.0.0/8
子网:
- aks 子网 (10.240.0.0/16)
- 网关子网 (10.0.0.0/24)
可路由:
路线:
- 地址前缀:10.244.0.0/24
- 下一跳类型:10.240.0.4
子网:
- aks 子网:10.240.0.0/16
我没有更改创建 AKS 时创建的任何配置。我只添加了虚拟网络网关及其对应的本地网关。
所以我的问题是:我需要做什么才能从 kubernetes pod 访问家庭网络 Web 服务器 (192.168.68.100)?任何帮助表示赞赏。
编辑:
一些跟踪路由:
来自家用电脑 (192.168.68.80)
Tracing route to 10.0.0.4 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms fritz.Box [192.168.68.1]
2 * * * Request timed out.
3 19 ms 18 ms 18 ms 10.0.0.4
Tracing route to 10.240.0.15 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms fritz.Box [192.168.68.1]
2 p3e9bf516.dip0.t-ipconnect.de [62.155.245.22] reports: Destination net unreachable.
来自 POD (10.244.0.15)
traceroute to 10.0.0.4 (10.0.0.4),30 hops max,60 byte packets
1 10.244.0.1 (10.244.0.1) 0.060 ms 0.027 ms 0.017 ms
2 * * *
3 * * *
4 * * *
...
traceroute to 192.168.68.100 (192.168.68.100),60 byte packets
1 10.244.0.1 (10.244.0.1) 0.050 ms 0.016 ms 0.017 ms
2 10.0.0.4 (10.0.0.4) 2.122 ms 2.075 ms 2.037 ms
3 * * *
4 * * *
5 * * *
...
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)