.png)
AWS EKS をセットアップしているときに、理解できない設定オプションに遭遇しました。このスクリーンショットに示されている「パブリック」オプションの使用例は何ですか? これは、ワーカーノードのトラフィックが VPC から出て EKS エンドポイントに接続する唯一のオプションです。
AWS EKS クラスターエンドポイントアクセスオプション:
他のオプションと比較すると、「パブリック」オプションでは VPC から不要な出力が作成されるようです。
答え1
このスクリーンショットに示されている「パブリック」オプションの使用例は何ですか?
GitHub/GitLab や非 VPN クライアントなどの非 VPC コンシューマーでアクセスする場合 (主に X.509 証明書認証の強度またはその認証と CIDR 制限のいずれかに依存して、攻撃者がクラスターに侵入するのを防ぎます)
他のオプションと比較すると、「パブリック」オプションでは VPC から不要な出力が作成されるようです。
はい、そのため、ワーカーに VPC のプライベート IP アドレスを使用するように指示し、エンドポイントにはクラスター外での使用のためにパブリック IP を残すという 2 番目のオプションがあります。
最初のオプションを選択し、2番目のオプションを選択しない唯一の理由は、追加の負荷分散または認証の懸念がある場合です。全てk8sトラフィックの移動