首页>Server>source

amazon web services:您为什么要让工作节点流量离开VPC? (AwS EKS)

设置AwS EKS时,遇到了一个我不理解的配置选项。 如屏幕截图所示," public"选项的用例是什么? 这是使工作节点流量离开VPC以便连接到EKS端点的唯一选项。

AwS EKS集群端点访问选项

与其他选项相比," public"选项似乎会从您的VPC中创建不必要的出口。

81

amazonwebservices

kubernetes

amazonvpc

amazoneks

最新回答
  • 2021-1-3
    1 #

    What is the use case for the "public" option as shown in this screenshot?

    用于通过非VPC使用者(例如GitHub / GitLab或非VPN客户端)访问它(主要依靠X.509证书身份验证的强度或auth加上CIDR限制将攻击者拒之门外)< / p>

    Compared to the other options, it seems like the "public" option would create unnecessary egress from your VPC.

    是的,这就是为什么他们有第二种选择来指导工作人员使用VPC的专用IP地址,同时为端点留有公共IP以便在群集之外使用

    我能想到的一个人会选择第一个选项的唯一原因,而不是第二个原因是,如果还有其他负载平衡或身份验证方面的问题,那么人们希望通过这些负载来传输all流量

相关问题

  • lets encrypt:为什么在没有显式的根声明的情况下,为" buypass" DV证书在NGINX上进行OCSP装订失败?
  • deployment:如何自动将新的Docker映像从dockerhub部署到kubernetes?