¿Por qué querrías que el tráfico del nodo trabajador salga de una VPC? (AWS EKS)

¿Por qué querrías que el tráfico del nodo trabajador salga de una VPC? (AWS EKS)

Al configurar AWS EKS, encontré una opción de configuración que no entiendo. ¿Cuál es el caso de uso de la opción "pública" como se muestra en esta captura de pantalla? Esta es la única opción que hace que el tráfico del nodo trabajador abandone la VPC para conectarse al punto final de EKS.

Opciones de acceso al punto final del clúster AWS EKS:

Opciones de acceso al punto final del clúster AWS EKS

En comparación con las otras opciones, parece que la opción "pública" crearía una salida innecesaria de su VPC.

Respuesta1

¿Cuál es el caso de uso de la opción "pública" como se muestra en esta captura de pantalla?

Para acceder a él con consumidores que no son VPC, como GitHub/GitLab o clientes que no son VPN (confiando principalmente en la solidez de la autenticación del certificado X.509 o en esa autenticación más restricciones CIDR para mantener a los atacantes fuera de su clúster)

En comparación con las otras opciones, parece que la opción "pública" crearía una salida innecesaria de su VPC.

Sí, y es por eso que tienen esa segunda opción para indicar a los trabajadores que usen la dirección IP privada de la VPC mientras dejan el punto final con una IP pública para consumo fuera del clúster.

La única razón por la que puedo pensar en dónde elegiría la primera opción pero no la segunda es si hubiera problemas adicionales de equilibrio de carga o autenticación a través de los cuales quisieratodotráfico k8s para viajar

información relacionada