Publicado en: Dec 20, 2019
Al especificar rangos de direcciones IPv4 permitidas en notación CIDR, Amazon Elastic Kubernetes Service (EKS) ahora le permite restringir el acceso a los puntos de enlace públicos del clúster de Kubernetes. Esto le permitirá implementar un control de acceso en base a la red a su punto de enlace público.
Amazon EKS admite puntos de enlace públicos y privados para el servidor de la API de Kubernetes, el cual está asegurado con una combinación de AWS Identity and Access Management (IAM) y el Control de acceso basado en rol de Kubernetes (RBAC) nativo. Este punto de enlace privado es accesible desde el clúster de su VPC. Anteriormente, el punto de enlace público era abierto a la Internet, y no había manera de restringir a los clientes y evitar que realizaran solicitudes al punto de enlace público si no era deshabilitándolo.
Ahora, cuando el punto de enlace público esté habilitado, usted podrá elegir restringir aún más el acceso especificando los rangos de las direcciones IPv4 desde las cuales se pueden realizar las solicitudes de conexión. Un cliente con una dirección IP fuera del rango no podrá conectarse con el punto de enlace público. Este control de acceso puede configurarse utilizando la Consola de AWS, SDK o eksctl.
Para obtener más información, visite la documentación de Amazon EKS. Para obtener más información acerca de Amazon EKS, visite nuestra página del producto.