作为previous question的一部分,我做了一些研究,发现集群中的一个节点运行着通往Azure的反向SSH隧道,就像这样
ssh -A -oServerAliveInterval = 1 -oServerAliveCountMax = 5 -oControlPath = no -oControlMaster = no -oExitOnForwardFailure = yes -fNnT -C -R 9090:localhost:2222 12345678@akstest-ddaf12a3.tun.westeurope.azmk8s.io -p 22
问题是,为什么它在那里?目的是什么?对于“私有”群集(假定在私有VNET中运行,该VNET又连接到公司网络)如何处理呢?要应用哪些NSG规则以仅允许与群集相关的流量?