规划 IP 地址

虚拟网络的地址空间应足够大，可以容纳所有子网。 对所有接收流量的实体进行记录。 实体的 IP 地址是从子网地址空间分配的。

升级

AKS 定期更新节点，以确保基础虚拟机在安全功能和其他系统修补程序上是最新的。 在升级过程中，AKS 会创建一个临时托管 Pod 的节点，同时对升级节点进行封锁和清空。 从群集子网为该临时节点分配 IP 地址。

对于 Pod，可能需要额外地址，具体取决于你的相关策略。 对于滚动更新，需要为实际 Pod 更新时运行工作负载的临时 Pod 提供地址。 如果使用替换策略，则会删除 Pod，并创建新的 Pod。 因此会重复使用与旧 Pod 关联的地址。

可伸缩性

考虑所有系统和用户节点的节点计数及其最大可伸缩性限制。 假设你想要横向扩展 400%。 为所有横向扩展节点使用四倍的地址数。

在此体系结构中，可以直接联系每个 Pod。 因此，每个 Pod 都需要单个地址。 Pod 可伸缩性会影响地址计算。 该决定取决于所选的要增加的 Pod 数。

Azure 专用链接地址

考虑通过专用链接与其他 Azure 服务通信所需的地址。 在此体系结构中，我们为指向 Azure 容器注册表和 Key Vault 的链接分配了两个地址。

此体系结构专为单个工作负载而设计。 对于多个工作负荷，你可能希望将用户节点池彼此之间隔离，并将它们与系统节点池隔离。 该选择会导致产生更多且规模较小的子网。 此外，入口资源可能更为复杂，因此，可能需要多个需要额外 IP 地址的入口控制器。