Publicado en: Jun 3, 2022
Ahora puede resolver el punto de conexión privado del servidor de la API de Kubernetes de su clúster de Amazon Elastic Kubernetes Service (EKS) en las regiones de AWS GovCloud (EE. UU.). De esta forma, puede conectarse fácilmente a un clúster de EKS al que solo se pueda acceder en una VPC, incluso al usar servicios de AWS como AWS Direct Connect y el emparejamiento de VPC.
Cuando solo esté habilitado el punto de conexión privado, Amazon EKS publicará de manera automática las direcciones IP privadas del punto de conexión privado desde el punto de conexión público. Los clientes (como la herramienta CLI kubectl) utilizan el punto de conexión público como solucionador de DNS para conectarse al punto de conexión privado a través de una VPC interconectada de manera automática. Como las direcciones resueltas siempre son direcciones IP privadas, es posible que los clientes que no tengan acceso a la VPC privada resuelvan la dirección IP, pero no puedan conectarse al clúster.
A partir de hoy, la resolución de DNS del punto de conexión privado está disponible para todos los clústeres de Amazon EKS creados recientemente en las regiones de AWS GovCloud (EE. UU.). Además, está habilitada de forma automática para todos los clústeres existentes que solo tengan el punto de conexión privado habilitado. Para obtener más información, consulte la documentación de Amazon EKS.