API Server VNet Integration이란, AKS 클러스터 내부의 API Server를 Azure Virtual Network의 Subnet에 통합시키면서, 통합된 서브넷에 내부 부하 분산 장치(ILB)형태로 관리할 수 있도록 하는 기능입니다.
!! API Server Vnet 통합은 AKS 노드와 API Server간의 프라이빗 통신에 대한 보안을 강화하는게 중점입니다.
| 클러스터 유형 | VNet Integration 여부 | 노드 ↔ API Server 통신 방식 | 사용되는 DNS / IP 유형 |
|---|---|---|---|
| Public AKS | ❌ 미적용 | Public DNS FQDN 통해 통신 | *.azmk8s.io (Public DNS) → Public IP |
| Private AKS | ❌ 미적용 | Private DNS FQDN 통해 통신 | privatelink.<region>.azmk8s.io → Private IP |
| Public AKS (VNet 통합) | ✅ 적용 | Private IP 직접 통신 (ILB) | Private IP |
| Private AKS (VNet 통합) | ✅ 적용 | Private IP 직접 통신 (ILB) | Private IP |
API Server Vnet Integration은 Public or Private Cluster 지원합니다.
이 기능을 사용하면 노드 → API Server 통신 시 Private IP (ILB) 직접 연결됩니다.
→ 모든 노드-API 서버 트래픽은 개인 네트워킹으로 유지
Managed Virtual Network Integration
AKS가 클러스터 생성시 자동으로 자체 관리형 Vnet과 Subnet을 생성하는 것입니다.
BYO Virtual Network Integration
일반적으로 사용자 지정 네트워크와 통합을 진행합니다.
서브넷을 사전에 만들어서 AKS 클러스터에 명시적으로 지정해야합니다.
다음 조건을 만족하는 서브넷을 생성해야 합니다.
위임(Delegation): Microsoft.ContainerService/managedClusters
→ 해당 위임을 통해 AKS 서비스 권한을 부여하여 API Pod 및 ILB 장치를 서브넷에 할당 시킬 수 있습니다.
최소 API Server 서브넷 크기 : /28
→ AKS 클러스터는 서브넷 공간에 최소 9개의 IP 주소가 할당 될 수 있어야합니다.