如何在没有 NAT 网关的情况下将 EKS 节点组启动到私有子网中?
How to launch EKS node group into a private subnet without a NAT gateway?
我正在使用 EKS,我想通过将两个节点组中的一个节点组保留在私有子网中来增强安全性。但是,我从 AWS 阅读了一些文档,其中需要如果必须在私有子网中启动节点组,则必须有 NAT 网关连接,以便节点组可以连接到 AWS 控制平面 VPC 并与掌握。搭上NAT会费事。如果有我可以使用的解决方法,那么我很乐意了解它。我知道使用 eksctl 我们可以在没有 NAT 的情况下将节点组启动到私有子网中。但我需要一些无需 eksctl 即可完成的操作。如果我的理解有误,请告诉我。
AWS 在标题为:
的 post 中为没有 NAT 的 EKS 提供了解释和 VPC 模板 (amazon-eks-fully-private-vpc.yaml)
代替 NAT,VPC 接口端点 用于:
- ec2
- 日志
- ecr.api
- ecr.dkr
- sts
我正在使用 EKS,我想通过将两个节点组中的一个节点组保留在私有子网中来增强安全性。但是,我从 AWS 阅读了一些文档,其中需要如果必须在私有子网中启动节点组,则必须有 NAT 网关连接,以便节点组可以连接到 AWS 控制平面 VPC 并与掌握。搭上NAT会费事。如果有我可以使用的解决方法,那么我很乐意了解它。我知道使用 eksctl 我们可以在没有 NAT 的情况下将节点组启动到私有子网中。但我需要一些无需 eksctl 即可完成的操作。如果我的理解有误,请告诉我。
AWS 在标题为:
的 post 中为没有 NAT 的 EKS 提供了解释和 VPC 模板 (amazon-eks-fully-private-vpc.yaml)
代替 NAT,VPC 接口端点 用于:
- ec2
- 日志
- ecr.api
- ecr.dkr
- sts