发布于: Dec 28, 2023
Amazon Elastic Kubernetes Service (EKS) 客户现在可以利用 EC2 安全组来保护使用互联网协议版本 6 (IPv6) 地址空间的集群中的应用程序。
EKS 现在支持 IPv6,让客户能够在 Kubernetes 上扩展容器化应用程序,摆脱私有 IPv4 地址空间的限制。Kubernetes 集群管理员通常必须在 IPv6 和 IPv4 网络共存的环境中执行操作。现在,他们可以使用 EC2 安全组在一个位置定义针对容器组之间以及容器组与外部 Amazon Web Services 之间的服务流量的网络安全规则,并将其应用于 IPv4 集群中的单个容器组。通过此次发布,客户可以将 EC2 安全组应用于 IPv4 和 IPv6 集群中的容器组。除了使用 Amazon VPC CNI 网络策略外,客户还可以选择控制集群内的网络流量,同时使用安全组来控制对集群外部的 Amazon RDS 等 Amazon Web Services 资源的访问。