ココ、一週間ほど、サブマリンしてましたが、エンプラでも通用しそうな、セキュアにプライベート化されたAKSの構築の手順がMSKKさんからリリースされていたので、コレをやってました。で、昨日、無事に完了したので、コレを報告しておこうと思います。

　この辺に書いておいたので、興味があれば、見ておいて下さい。

＜参考＞

• マイクロソフト系技術情報 Wiki
• Azure Kubernetes Service (AKS)
• AKSをセキュアに利用するためのテクニカルリファレンス
• AKSをセキュアに利用する構築デモ
• AKSをセキュアに利用する構築デモ（コピペ用

　色々とハマったので、私は、Azure Firewallの設定（アウトバウンド）を、ガバガバ設定にして、アプリは、Java（とNode.jsも）サンプルが上手くPod上で動かなかったので、AKSチュートリアルで実績のある「voting-app」（Pythonで書かれたもの）を使用しました。

　あと、下記に、以前から言及している「コンテナのチェーン」の話をまとめました。今回のハンズオン（的なもの）で、いろいろな実感を得ることが出来ましたが、より、この説に、より確信が持てるようになったと思います。

＜参考＞

• コンテナのチェーン - マイクロソフト系技術情報 Wiki

---

余談：
　AKS、事前に、内容を詳細に渡って理解して、その後、集中して、３日程、利用させて頂きましたが、課金が結構エグいので要注意です（この評価の３日間だけで７千円程の￥が掛かりました。ちなみに、以前にやった、プライベート化していないAKS評価で掛かった費用は３千円程でした。）。